SNMPの目的は、インターネット上で多くの製造元によって製造されたソフトウェアおよびハードウェアのプラットフォームを管理することであるため、インターネットの標準ネットワーク管理フレームワークの影響を大きく受けます。
SNMPサービスは、SNMP管理ステーションまたはコンソールに報告される可能性がある情報を収集するエージェントとして機能します。 SNMPサービスを使用して、企業ネットワーク全体でデータを収集し、Windows Server 2003、Microsoft Windows XP、およびMicrosoft Windows 2000ベースのコンピュータを管理できます。
通常、SNMPエージェントとSNMP管理ステーション間の通信を保護する方法は、これらのエージェントと管理ステーションに共有コミュニティ名を割り当てることです。 SNMP管理ステーションがSNMPサービスにクエリを送信すると、リクエスタのコミュニティ名がエージェントのコミュニティ名と比較されます。一致すれば、SNMP管理ステーションは認証済みです。一致しない場合、SNMPエージェントは要求が「アクセス失敗」の試行であると見なし、SNMPトラップメッセージを送信する可能性があることを示します。
SNMPメッセージは平文で送信されます。これらの平文メッセージは、 "Microsoft Network Monitor"などのネットワーク分析プログラムによって簡単に傍受され、デコードされます。権限のない担当者がコミュニティ名を捉えて、ネットワークリソースに関する重要な情報を入手する可能性があります。
<; IPセキュリティプロトコル"(IP Sec)を使ってSNMP通信を保護することができます。 SNMPトランザクションを保護するために、TCPおよびUDPポート161および162のトラフィックを保護するIP Secポリシーを作成できます。
フィルタリストの作成
SNMPメッセージを保護するIP Secポリシーを作成するには、まずフィルタリストを作成します。方法は次のとおりです。
[スタート]ボタンをクリックし、[管理ツール]をポイントして、[ローカルセキュリティポリシー]をクリックします。
セキュリティ設定を拡張するには、[ローカルコンピュータのIPセキュリティポリシー]を右クリックし、[IPフィルタ一覧の管理とフィルタ操作]をクリックします。
[IPフィルタリストの管理]タブをクリックして、[追加]をクリックします。
[IPフィルタ一覧]ダイアログボックスで、[名前]ボックスにSNMPメッセージ(161/162)と入力し、[説明]ボックスにTCPおよびUDPポート161のフィルタを入力します。
[追加ウィザードを使用]チェックボックスをオフにして[追加]をクリックします。
[表示されるIPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにある[送信元アドレス]ボックスで、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[自分のIPアドレス]をクリックします。 [ミラー]をクリックします。それを選択するために反対の送信元および宛先アドレスチェックボックスとパケットを一致させて下さい。
[プロトコル]タブをクリックします。 [プロトコルの種類の選択]ボックスで、[UDP]を選択します。 [IPプロトコルポートの設定]ボックスで、[このポートから]を選択し、ボックスに「161」と入力します。 [このポートに移動]をクリックして、ボックスに161と入力します。
[OK]をクリックします。
[IPフィルタ一覧]ダイアログで、[追加]を選択します。
[表示されるIPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにある[送信元アドレス]ボックスで、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[自分のIPアドレス]をクリックします。 [ミラー、反対の送信元アドレスと宛先アドレスを持つパケットを照合する]チェックボックスをオンにします。
[プロトコル]タブをクリックします。プロトコルの種類の選択ボックスで、TCPをクリックします。 [IPプロトコルの設定]ボックスで、[このポートから]をクリックし、ボックスに161と入力します。 [このポートに移動]をクリックして、ボックスに161と入力します。
[OK]をクリックします。
[IPフィルタ一覧]ダイアログボックスで、[追加]をクリックします。
[表示されるIPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにある[送信元アドレス]ボックスで、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[自分のIPアドレス]をクリックします。 「ミラーリング、反対の送信元アドレスと宛先アドレスを持つパケットを一致させる」チェックボックスをクリックして選択します。
[プロトコル]タブをクリックします。 [プロトコルの種類を選択]ボックスで、[UDP]をクリックします。 [IPプロトコルの設定]ボックスで、[このポートから]をクリックし、ボックスに162と入力します。 [このポートに移動]をクリックして、ボックスに162と入力します。
[OK]をクリックし、[IPフィルタ一覧]ダイアログボックスで[追加]をクリックします。
[表示されるIPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにある[送信元アドレス]ボックスで、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[自分のIPアドレス]をクリックします。 [ミラー]をクリックします。それを選択するために反対の送信元および宛先アドレスチェックボックスとパケットを一致させて下さい。
[プロトコル]タブをクリックします。プロトコルの種類の選択ボックスで、TCPをクリックします。 [IPプロトコルの設定]ボックスで、[このポートから]をクリックし、ボックスに162と入力します。 [このポートに移動]をクリックし、ボックスに162と入力します。
[OK]をクリックします。
[IPフィルタ一覧]ダイアログボックスで[OK]をクリックし、[IPフィルタ一覧とフィルタ操作の管理]ダイアログボックスで[OK]をクリックします。
IPSecポリシーの作成
SNMP通信にIPSecを適用するためのIPSecポリシーを作成するには、次の手順を実行します。
左ペインでローカルコンピュータを右クリックします。 IPセキュリティポリシーで、[Create IP Security Policy]をクリックします。
' IPセキュリティポリシーウィザード< '>を起動します。前のページ12次のページ合計2ページzh-CN"],null,[1],zh-TW"]]]
すべての友人が新しい世代のオペレーティングシステムの無限の魅力を十分に体験できるように、Windows Server 2003オペレーティングシステムが導入されました。 Windows Server
windows 2003サーバーを簡単にクラックするサードパーティ製のソフトウェアは必要ありませんが、それはユーザーに不要なトラブルをもたらすこと、win2003サーバーで最も重要なリモート管理を保証
リモートデスクトップは非常に便利なプロセスです。あなたは以下のグラフィックチュートリアルを通して学び、学ぶことができます。 最初のステップ:IPアドレスを入力し、接続のポイントは ステップ2:デフ
ASPでは、FSOはファイルシステムオブジェクトの意味です。ここでWebサーバー上で操作しようとしているコンピューターファイルシステム。だから、あなたはこれのための正しい許可を持っていることを確認して