雖然SNMP很好用，但我們要避免SNMP服務帶來的安全風險，最徹底的辦法是禁用SNMP服務。如果你沒有用SNMP服務來管理網(wǎng)絡，那就沒有必要運行它；如果你不清楚是否有必要運行SNMP，很可能實際上不需要。

即使你打算以后使用SNMP服務，只要現(xiàn)在沒有用，也應該先禁用SNMP，直到確實需要使用SNMP服務時才啟用它。

下面列出了如何在常見的平臺上禁用SNMP服務。

■ Windows XP和Windows 2000
在XP和Win 2K中，右擊“我的電腦”，選擇“管理”。展開“服務和應用程序”、“服務”，從服務的清單中選擇SNMP服務，停止該服務。然后打開服務的“屬性”對話框，將啟動類型該為“禁用”（按照微軟的默認設置，Win 2K/XP默認不安裝SNMP服務，但許多軟件會自動安裝該服務）。

■ Windows NT 4.0
選擇“開始”→“設置”，打開服務設置程序，在服務清單中選擇SNMP服務，停止該服務，然后將它的啟動類型該為禁用。

■ Windows 9x
打開控制面板的網(wǎng)絡設置程序，在“配置”頁中，從已安裝的組件清單中選擇“Microsoft SNMP代理”，點擊“刪除”。檢查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run注冊鍵，確認不存在snmp.exe。

■ Cisco Systems硬件
對于Cisco的網(wǎng)絡硬件，執(zhí)行“no SNMP-server”命令禁用SNMP服務。如果要檢查SNMP服務是否關閉，可執(zhí)行“show SNMP”命令。這些命令只適用于運行Cisco IOS的平臺；對于非IOS的Cisco設備，請參考隨機文檔。

■ HP硬件
對于所有使用JetDirect卡（絕大部分HP網(wǎng)絡打印機都使用它）的HP網(wǎng)絡設備，用telnet連接到JetDirect卡的IP地址，然后執(zhí)行下面的命令：
SNMP-config: 0
quit
這些命令將關閉設備的SNMP服務。但必須注意的是，禁用SNMP服務會影響服務的發(fā)現(xiàn)操作以及利用SNMP獲取設備狀態(tài)的端口監(jiān)視機制。

■ Red Hat Linux
對于Red Hat Linux，可以用Linuxconf工具從自動啟動的服務清單中刪除SNMP服務，或者直接從/etc/services文件刪除啟動SNMP服務的行。對于其他Linux系統(tǒng)，操作方法應該也相似。

【編輯推薦】

1. 講解SNMP協(xié)議網(wǎng)絡管理的功能
2. 走進SNMP協(xié)議與SNMP報文的知識
3. 深度探析SNMP協(xié)議的背后秘密
4. 關于管理信息的基本方式SNMP命令
5. 關于SNMP協(xié)議與管理代理的講解