小紅帽技術論壇 在這裡你可以看到你訂閱的主題,悄悄話,編輯個人資料及環境設定 免費註冊! 行事曆 搜尋其他會員 常見問題
搜尋 小紅帽流量分析 小紅帽專用irc 聊天室 Web 版!建議安裝使用 hmirc 軟體! 回首頁 登出
小紅帽技術論壇 : Powered by vBulletin version 2.2.9 小紅帽技術論壇 > 電腦類 > IT認證考試板 > 《教學》CISCO CCNA 640-802 第二章 網絡互聯 --SNMP
  上一篇主題   下一篇主題
作者
主題、內容    發表新的文章     回覆文章

benshaoxw
違規停權

註冊日期: Mar 2009
來自:
發表文章數: 29

《教學》CISCO CCNA 640-802 第二章 網絡互聯 --SNMP


  SNMP(Simple Network Management Protocol,簡單網絡管理協議)的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結構,改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬件平臺,因此SNMP受Internet標準網絡管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
  SNMP的體系結構是圍繞著以下四個概念和目標進行設計的:保持管理代理(agent)的軟件成本盡可能低;最大限度地保持遠程管理的功能,以便充分利用Internet的網絡資源;體系結構必須有擴充的余地;保持SNMP的獨立性,不依賴於具體的計算機、網關和網絡傳輸協議。在最近的改進中,又加入了保證SNMP體系本身安全性的目標。
由于SNMP在通信的時候SNMP2.0和SNMP1.0 在信息傳送過程中通信不加密通信,所有通信字符串和數據都以明文形式發送。如果字符串一旦被捕獲者獲得,及使改變字符串的值也無濟於事,因此通常用禁用SNMP來進行設計:
下面列出了如何在常見的平臺上禁用SNMP服務。
   ■ Windows XP和Windows 2000
  在XP和Win 2K中,右擊“我的電腦”,選擇“管理”。展開“服務和應用程序”、“服務”,從服務的清單中選擇SNMP服務,停止該服務。然後打開服務的“屬性”對話框,將啟動類型該為“禁用”(按照微軟的默認設置,Win 2K/XP默認不安裝SNMP服務,但許多軟件會自動安裝該服務)。
   ■ Windows NT 4.0
  選擇“開始”→“設置”,打開服務設置程序,在服務清單中選擇SNMP服務,停止該服務,然後將它的啟動類型該為禁用。
   ■ Windows 9x
  打開控制面板的網絡設置程序,在“配置”頁中,從已安裝的組件清單中選擇“Microsoft SNMP代理”,點擊“刪除”。檢查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run註冊鍵,確認不存在snmp.exe。
   ■ Cisco Systems硬件
  對於Cisco的網絡硬件,執行“no SNMP-server”命令禁用SNMP服務。如果要檢查SNMP是否關閉,可執行“show SNMP”命令。這些命令只適用於運行Cisco IOS的平臺;對於非IOS的Cisco設備,請參考隨機文檔。
   ■ HP硬件
  對於所有使用JetDirect卡(絕大部分HP網絡打印機都使用它)的HP網絡設備,用telnet連接到JetDirect卡的IP地址,然後執行下面的命令:
  SNMP-config: 0
  quit
  這些命令將關閉設備的SNMP服務。但必須註意的是,禁用SNMP服務會影響服務的發現操作以及利用SNMP獲取設備狀態的端口監視機制。
   ■ Red Hat Linux
  對於Red Hat Linux,可以用Linuxconf工具從自動啟動的服務清單中刪除SNMP,或者直接從/etc/services文件刪除啟動SNMP的行。對於其他Linux系統,操作方法應該也相似。
   〖三、保障SNMP的安全〗
  如果某些設備確實有必要運行SNMP,則必須保障這些設備的安全。首先要做的是確定哪些設備正在運行SNMP服務。除非定期對整個網絡進行端口掃描,全面掌握各臺機器、設備上運行的服務,否則的話,很有可能遺漏壹、二個SNMP服務。特別需要註意的是,網絡交換機、打印機之類的設備同樣也會運行SNMP服務。確定SNMP服務的運行情況後,再采取下面的措施保障服務安全。

文章編號:0 | 向板主反映這篇文章 | 顯示 IP

benshaoxw 已離線! Old Post 04-10-2009 10:10
點選這裡查看 benshaoxw 的個人檔案 點選這裡寄送 Email 給 benshaoxw 按這裡傳送悄悄話給 benshaoxw 按這裡搜尋 benshaoxw 所發表的文章 按這裡將 benshaoxw 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

目前使用的時域為(台北時間),現在時間是 13:04 。    發表新的文章     回覆文章
上一篇主題   下一篇主題
友善列印 | 把這一篇寄給好朋友! | 訂閱這個主題

跳至:
評分主題:
 

討論區權限說明:
不可以 發表新文章
不可以 回覆文章
不可以 上傳附加檔案
不可以 修改你發表的文章
HTML code 目前狀態是 關閉
vB code 目前狀態是 開啟
表情符號 目前狀態是 開啟
[IMG] code 目前狀態是 開啟



< 聯絡我們 - 小紅帽全球資訊網 >

中文化:第一版 by Eric 第二版 by Jolin 於 小紅帽全球資訊網
(版權所有,翻拷必究)
小紅帽技術論壇創立於 2000/09/15 ,使用 vBulletin 合法註冊版權