如何在Win2K上实现SNMP通信安全

SNMP又称简单管理，是为了解决Internet上的路由器管理问题而提出的。在Windows操作系统中起着代理的作用，它会收集可以向SNMP管理站或控制台报告的信息。依靠使用SNMP来让系统收集数据，并且在整个范围内管理基于Windows 2000// 2003操作系统的。 　　一般来说，SNMP消息是以明文形式发送的，而这些消息很容易被Microsoft监视器这样的分析程序截取并解码。未经授权的人可以捕获社区名称，以获取有关资源的重要信息。因此关于SNMP这样的必须要注意其才能有效的广泛使用。 　　要保护我们的SNMP不被非法行为所破坏，我们需要在系统上进行一系列的措施，例如IP用来保护SNMP通信。在系统上创建保护TCP和UDP端口161和162上的通信的IP Sec策略保护SNMP的。 　　步骤1：选择开始→控制面板→管理→本地策略，右键点击左栏IP策略，在本地，选管理IP筛选器列表和筛选器操作。 　　步骤2：选管理IP筛选器列表然后单击添加按钮。在IP筛选器列表中的名称栏输入161/162端口，在描述框中输入161/162端口筛选器。点击去除添加向导复选框，然后点添加按钮。在源地址框（位于显示的IP筛选器属性对话框的寻址选项卡上）中，选择任何IP地址。在目标地址区域中，选择我的IP地址，选择镜像。需要选择匹配具有正好相反的源和目标地址的数据包复选框。 　　步骤3：点选项卡，在选择类型选择UDP。在设置IP端口区域中，选择从此端口，输入161。单击到此端口，然后输入161，点击确定按钮，在IP筛选器列表对话框中，选择添加按钮。用同样的方法再次添加162的端口。