我們學(xué)習(xí)了Linux SNMP的知識(shí)，了解了它是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。用于管理IP網(wǎng)絡(luò)上結(jié)點(diǎn)的協(xié)議。Linux SNMP服務(wù)的通訊端口是UDP端口，這也就是大部分網(wǎng)絡(luò)管理人員很容易忽略的地方。

往往某些網(wǎng)管配置服務(wù)器阻斷了NetBIOS空會(huì)話(huà)的建立，就認(rèn)為系統(tǒng)安全有了相當(dāng)?shù)谋Ｕ?，可由于安裝了Linux SNMP服務(wù)，不知不覺(jué)中，就給系統(tǒng)帶去了極大的隱患。

最方便和容易的解決方法，就是關(guān)閉Linux SNMP服務(wù)，或者卸載掉該服務(wù)。

如果關(guān)掉Linux SNMP服務(wù)不方便的話(huà)，那么可以通過(guò)修改注冊(cè)表或者直接修改圖形界面的Linux SNMP服務(wù)屬性進(jìn)行安全配置。

開(kāi)始——程序——管理工具——服務(wù)——SNMP Service——屬性——安全

在這個(gè)配置界面中，可以修改community strings，也就是微軟所說(shuō)的“團(tuán)體名稱(chēng)”，呵呵，也就是我所說(shuō)的“查詢(xún)密碼”?；蛘呖梢耘渲檬欠駨哪承┌踩鳈C(jī)上才允許Linux SNMP查詢(xún)。

不過(guò)NT4環(huán)境下的朋友就必須修改注冊(cè)表了。

修改community strings，在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]下，將public的名稱(chēng)修改成其它的名稱(chēng)就可以了。

如果要限定允許的ip才可以進(jìn)行Linux SNMP查詢(xún)，可以進(jìn)入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers]添加字符串，名稱(chēng)為“1”，內(nèi)容為要允許的主機(jī)IP.

當(dāng)然，如果允許多臺(tái)機(jī)器的話(huà)，就要名稱(chēng)沿用“2、3、4”等名稱(chēng)了。

到這里，基于Linux SNMP的信息刺探與防護(hù)策略也基本說(shuō)完了。

【編輯推薦】

1. Linux SNMP收集數(shù)據(jù)有兩種方法
2. Linux SNMP相關(guān)知識(shí)與RRD數(shù)據(jù)庫(kù)更新
3. 深度解析Linux SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議
4. 簡(jiǎn)單的了解Linux SNMP工具知識(shí)
5. 放送交換機(jī)SNMP配置命令的五大絕招