SNMP关闭.doc

novartis关闭打印机SNMP服务小结 口令口令很多朋友不清楚我在这里为大家讲解下的前身是简单网关监控协议，用来对通信线路进行管理。随后，人们对进行了很大的修改，特别是加入了符合定义的和：体系结构，改进后的协议就是著名的。的目标是管理互联网上众多厂家生产的软硬件平台，因此受标准网络管理框架的影响也很大。现在已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用的网络资源；体系结构必须有扩充的余地；保持的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证体系本身安全性的目标。另外，中提供了四类管理操作：操作用来提取特定的网络管理信息；操作通过遍历活动来提供强大的管理信息提取能力；操作用来对管理信息进行控制修改、设置；操作用来报告重要的事件。从上面的介绍可以看出其实是可以得到对方许多主机资料的 ????接入Internet的网络面临许多风险，Web服务器可能面临攻击，邮件服务器的安全也令人担忧。但除 此之外，网络上可能还存在一些隐性的漏洞。大多数网络总有一些设备运行着服务，许多时候这些服务是不必要的，但却没有引起网络管理员的重视。 协会的报告，对于接入的主机，是威胁安全的十大首要因素之一；同时，还是主机上最常见的服务之一。特别地，服务通常在位于网络边缘的设备（防火墙保护圈之外的设备）上运行，进一步加剧了带来的风险。这一切听起来出人意料，但其实事情不应该是这样的。开发于九十年代早期，其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关的软件包，如HP的和的，还有（MRTG）之类的免费软件，都用服务来简化网络的管理和维护。 的效果实在太好了，所以网络硬件厂商开始把加入到它们制造的每一台设备。今天，各种网络设备上都可以看到默认启用的服务，从交换机到路由器，从防火墙到网络打印机，无一例外。 都采用了默认的通信字符串（例如密码），这些通信字符串是程序获取设备信息和修改配置必不可少的。采用默认通信字符串的好处是网络上的软件可以直接访问设备，无需经过复杂的配置。 命令，SET命令。命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。命令允许设置设备的某些参数，这类功能一般有限制，例如关闭某个网络接口、修改路由器参数等功能。但很显然，、命令都可能被用于拒绝服务攻击（DoS）和恶意修改网络参数。 （只读）和（读写），除此之外还有许多厂商私有的默认通信字符串。几乎所有运行的网络设备上，都可以找到某种形式的默认通信字符串。 和的安全机制比较脆弱，通信不加密，所有通信字符串和数据都以明文形式发送。攻击者一旦捕获了网络通信，就可以利用各种嗅探工具直接获取通信字符串，即使用户改变了通信字符串的默认值也无济于事。 解决了一部分问题。为保护通信字符串，使用（）算法加密数据通信；另外，还能够用和（）技术验证节点的标识符，从而防止攻击者冒充管理节点的身份操作网络。出现已经有一段时间了，但目前还没有广泛应用。如果设备是、年前的产品，很可能根本不支持；甚至有些较新的设备也只有或。，许多厂商使用的还是标准的通信字符串，这些字符串对黑客组织来说根本不是秘密。因此，虽然比以前的版本提供了更多的安全特性，如果配置不当，其实际效果仍旧有限。 〗服务带来的安全风险，最彻底的办法是禁用。如果你没有用来管理网络，那就没有必要运行它；如果你不清楚是否有必要运行，很可能实际上不需要。即使你打算以后使用，只要现在没有用，也应该先禁用，直到确实需要使用时才启用它。服务。 Windows XP和Windows 2000和中，右击我的电脑，选择管理。展开服务和应用程序、服务，从服务的清单中选择服务，停止该服务。然后打开服务的属性对话框，将启动类型该为禁用（按照微软的默认设置，默认不安装服务，但许多软件会自动安装该服务）。 Windows NT 4.0 　　选择“开始设置，打开服务设置程序，在服务清单中选择服务，停止该服务，然后将它的启动类型该为禁用。 Windows 9x 　　打开控制面板的网络设置程序，在“配置页中，从已安装的组件清单中选择代理，点击删除。检查HKEY_LOCAL_MACHINE和注册键，确认不存在snmp.exe。 Cisco Systems硬件?的网络硬件，执行命令禁用服务。如果要检查是否关闭，可执行命令。这些命令只适用于运行的平台；对于非的设备，请参考随机文档。 硬件卡（绝大部分网络打印机都使用它）的网络设备，用telnet连接到卡的地址，然后执行下面的命令： 服务。但必须注意的是，禁用服务会影响服务的发现操作以及利用获取设备状态的端口监视机制。 Red Hat Linux 　　对于