Simple Network Management Protocol(SNMP)サービス用にWindows Server 2003のネットワークセキュリティを設定する方法。 SNMPサービスは、SNMP管理ステーションまたはコンソールに報告される可能性がある情報を収集するエージェントとして機能します。 SNMPサービスを使用すると、企業ネットワーク全体でデータを収集し、Windows Server 2003、Microsoft Windows XP、およびMicrosoft Windows 2000ベースのコンピュータを管理できます。
通常、SNMPエージェントとSNMP管理ステーション間の通信を保護する方法は、これらのエージェントと管理ステーションに共有コミュニティ名を割り当てることです。 SNMP管理ステーションがSNMPサービスにクエリを送信すると、要求者のコミュニティ名がエージェントのコミュニティ名と比較されます。一致すれば、SNMP管理ステーションは認証済みです。一致しない場合、SNMPエージェントは要求が「アクセス失敗」の試行であると見なし、SNMPトラップメッセージを送信する可能性があることを示します。
SNMPメッセージは平文で送信されます。これらの平文メッセージは、 "Microsoft Network Monitor"などのネットワーク分析プログラムによって簡単に傍受され、デコードされます。権限のない担当者がコミュニティ名を捉えて、ネットワークリソースに関する重要な情報を入手する可能性があります。
<; IPセキュリティプロトコル"(IP Sec)を使ってSNMP通信を保護することができます。 SNMPトランザクションを保護するために、TCPおよびUDPポート161および162のトラフィックを保護するIP Secポリシーを作成できます。
フィルタリストの作成
SNMPメッセージを保護するIP Secポリシーを作成するには、まずフィルタリストを作成します。方法は次のとおりです。
[スタート]ボタンをクリックし、[管理ツール]をポイントして、[ローカルセキュリティポリシー]をクリックします。
セキュリティ設定を拡張するには、[ローカルコンピュータのIPセキュリティポリシー]を右クリックし、[IPフィルタ一覧とフィルタ操作の管理]をクリックします。
[IPフィルタリストの管理]タブをクリックして、[追加]をクリックします。
[IPフィルタ一覧]ダイアログボックスで、[名前]ボックスにSNMPメッセージ(161/162)と入力し、[説明]ボックスにTCPとUDPのポート161フィルタを入力します。
[追加ウィザードを使用]チェックボックスをオフにして[追加]をクリックします。
[送信元アドレス]ボックス(表示されている[IPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにあります)で、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[私のIPアドレス]をクリックします。 [ミラー]をクリックします。それを選択するために反対の送信元および宛先アドレスチェックボックスとパケットを一致させて下さい。
[プロトコル]タブをクリックします。 [プロトコルの種類の選択]ボックスで、[UDP]を選択します。 [IPプロトコルポートの設定]ボックスで、[このポートから]を選択し、ボックスに「161」と入力します。 [このポートに移動]をクリックして、ボックスに161と入力します。
[OK]をクリックします。
[IPフィルタ一覧]ダイアログで、[追加]を選択します。
[送信元アドレス]ボックス(表示されている[IPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにあります)で、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[私のIPアドレス]をクリックします。 [ミラー、反対の送信元アドレスと宛先アドレスを持つパケットを照合する]チェックボックスをオンにします。
[プロトコル]タブをクリックします。 Select Protocol Typeボックスで、TCPをクリックします。 [IPプロトコルの設定]ボックスで、[このポートから]をクリックし、ボックスに161と入力します。 [このポートに移動]をクリックして、ボックスに161と入力します。
[OK]をクリックします。
[IPフィルタ一覧]ダイアログボックスで、[追加]をクリックします。
[送信元アドレス]ボックス(表示されている[IPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにあります)で、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[私のIPアドレス]をクリックします。 「ミラーリング、パケットを反対の送信元および宛先アドレスと照合する」チェックボックスをクリックして選択します。
[プロトコル]タブをクリックします。 [プロトコルの種類を選択]ボックスで、[UDP]をクリックします。 [IPプロトコルの設定]ボックスで、[このポートから]をクリックし、ボックスに162と入力します。 [このポートに移動]をクリックして、ボックスに162と入力します。
[OK]をクリックし、[IPフィルタ一覧]ダイアログボックスで[追加]をクリックします。
[送信元アドレス]ボックス(表示されている[IPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにあります)で、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[私のIPアドレス]をクリックします。 [ミラー]をクリックします。それを選択するために反対の送信元および宛先アドレスチェックボックスとパケットを一致させて下さい。
[プロトコル]タブをクリックします。 Select Protocol Typeボックスで、TCPをクリックします。 [IPプロトコルの設定]ボックスで、[このポートから]をクリックし、ボックスに162と入力します。 [このポートに移動]をクリックして、ボックスに162と入力します。
zh-CN"],null,[1],zh-TW"]]]
ステップ2:ダブルクリックしてWindowsは2008 IIS7 IPアクセス方式
ステップ1を設定禁止します右の欄には、拒否エントリを追加 :IIS制限 第三のステップでIPアドレスとドメイン
外国当局による調査によると、ビジネスに最も影響を与える要因の1つはサービスの停止時間です。継続的な運用は、ITスタッフにとって共通の課題となっています。 Windows Server 2008 R2の
Windows Server 2003サーバーを反映してIIS 6.0コンポーネントをインストールしている人もいます。 Webサービスを手動で起動すると、「アドレスが占有されています。起動に失敗し
誰もがWordがワープロソフトウェアのリーダーであることを知っていますが、知っていますか?この記事では、オンライン映画、Flash、英語と中国語の双方向翻訳、アノテーションなどの興味深い機能の追加も可