對于SNMP協(xié)議來說，它是網絡管理員們必不可少的幫手。它的具體功能就是協(xié)助管理員進行網絡管理。但是系統(tǒng)不同，它的相關操作也就有所區(qū)別，那么今天我們就來介紹一下SNMP協(xié)議在windows系統(tǒng)和Linux系統(tǒng)下的操作問題。

Windows SNMP協(xié)議

SNMP協(xié)議又稱簡單網絡管理協(xié)議，是為了解決Internet上的路由器管理問題而提出的。在Windows操作系統(tǒng)中起著代理的作用，它會收集可以向 SNMP管理站或控制臺報告的信息。依靠使用SNMP服務來讓系統(tǒng)收集數(shù)據，并且在整個網絡范圍內管理基于Windows 2000/XP/ 2003操作系統(tǒng)的計算機。 

一般來說，SNMP消息是以明文形式發(fā)送的，而這些消息很容易被“Microsoft網絡監(jiān)視器”這樣的網絡分析程序截取并解碼。未經授權的人可以捕獲社區(qū)名稱，以獲取有關網絡資源的重要信息。因此關于SNMP這樣的服務必須要注意其安全才能有效的廣泛使用。
 
要保護我們的SNMP不被非法行為所破壞，我們需要在系統(tǒng)上進行一系列的安全措施，例如“IP安全協(xié)議”用來保護SNMP協(xié)議通信。在系統(tǒng)上創(chuàng)建保護TCP和UDP端口161和162上的通信的IP Sec策略保護SNMP服務的安全。
 
步驟1：選擇“開始→控制面板→管理工具→本地安全策略”，右鍵點擊左欄“IP安全策略，在本地計算機”，選“管理IP篩選器列表和篩選器操作”。 

步驟2：選“管理IP篩選器列表”然后單擊“添加”按鈕。在“IP篩選器列表”中的名稱欄輸入“161/162端口”，在“描述”框中輸入 “161/162端口篩選器”。點擊去除“添加向導”復選框，然后點“添加”按鈕。在“源地址”框（位于顯示的IP篩選器屬性對話框的“尋址”選項卡上）中，選擇“任何IP地址”。在“目標地址”區(qū)域中，選擇“我的IP地址”，選擇“鏡像。需要選擇匹配具有正好相反的源和目標地址的數(shù)據包”復選框。 

步驟3：點“協(xié)議”選項卡，在“選擇協(xié)議類型”選擇“UDP”。在“設置IP協(xié)議端口”區(qū)域中，選擇“從此端口”，輸入161。單擊“到此端口”，然后輸入161，點擊“確定”按鈕，在“IP篩選器列表”對話框中，選擇“添加”按鈕。用同樣的方法再次添加162的端口。

Linux SNMP協(xié)議

簡單網絡管理協(xié)議(Linux SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。我們通常很少把在一個被管理設備中的數(shù)據庫稱為一個數(shù)據庫。在Linux SNMP協(xié)議術語中它通常被稱為管理信息庫（MIB）。

一個MIB描述了包含在數(shù)據庫中的對象或表項。每一個對象或表項都有以下四個屬性：

◆對象類型（Object Type）

◆語法（Syntax）

◆存?。ˋccess）

◆狀態(tài)（Status）

在Linux SNMP規(guī)范之一的管理信息結構與標識（SMI；RFC 1155/1065）規(guī)范中定義了這些屬性。SMI對于MIB來說就相當于模式對于數(shù)據庫。SMI定義了每一個對象“看上去象什么”。

對象類型

這個屬性定義了一個特定對象的名字，例如sysUpTime。它只不過是一個標記。在表示數(shù)據時，SMI使用了ASN.1(Abstract Syntax Notation One)。對象必須被“標識”。對于互聯(lián)網絡管理MIB來說，用ASN.1記法來表示的標識符開頭如下：

internet OBJECT IDENTIFIER : : = { iso org(3) dod(6) 1 }

或者用一種簡單的格式：1.3.6.1

這是從ASN.1文檔中抽取的。它為標識符定義了一個樹形的格式。該樹是由一個根及與之相連接的許多被標記的節(jié)點組成。每一個節(jié)點由一個非負整數(shù)值和盡可能簡明的文字說明所標識。每一個節(jié)點可能也擁有同樣被標記的子節(jié)點。

當描述一個對象標識符（OBJECT INDENTIFIER）時，你可以使用幾種格式，最簡單的格式是列出由根開始到所討論的對象遍歷該樹所找到的整數(shù)值。 從根一級開始，這里有三個節(jié)點：

◆ccitt(0)

◆iso(1)

◆joint-iso-cci

關于Linux SNMP協(xié)議的知識，我們這次就講解到這里了。