第四步:如果选择了别的系统的IP地址,则必须运行SNMP服务,而目标系统必须配置好网络访问的地址。同时,所需要的辅助工具也应当具备或运行。缺省情况下,Windows XP对所有另外系统的IP地址都是允许访问的。另一个问题是community,当选定community的值时,一要注意它所代表的对象必须存在;二要注意其“可读”属性只有获准许可之后才能进行读操作;三要注意这个项目在windows系列的不同版本中,对访问地址的限制可能不一样。
第五步:凡是SNMP可以执行的功能(SNMP Function to Execute),在图中下拉组合框中都已经列出。选择好之后,用鼠标点击“Execute Command”按钮就可以执行相关操作了。以下是这些操作的功能简介:
GET the value of the current object identifier:得到当前对象的ID标识数值
GET the NEXT value after the current object identifier (this is the default):得到紧接当前对象之后的下一个对象的ID标识数值(这是默认的)
GET the NEXT 20 values after the current object identifier:得到当前对象之后的20个对象的ID标识数值
GET all values from object identifier down (WALK the tree):得到从当前对象往下的所有对象的ID标识数值
WALK the tree from WINS values down:从WINS值往下漫游目录
WALK the tree from DHCP values down:从DHCP值往下漫游目录
WALK the tree from LANMAN values down:从LANMAN值往下漫游目录
WALK the tree from MIB-II down (Internet MIB):从MIB-II往下漫游目录
第六步:针对SNMP攻击的防范。SNMP服务的通讯端口是UDP端口,这也是大部分网络管理人员很容易忽略的地方。由于安装了SNMP服务,不知不觉就给系统带来了极大的隐患。最方便和容易的解决方法是关闭SNMP服务,或者卸载掉该服务。如果不想关掉SNMP服务,可以通过修改注册表或者直接修改图形界面的SNMP服务属性进行安全配置。打开“控制面板”,打开“管理工具”中的“服务”,找到“SNMP Service”,单击右键打开“属性”面板中的“安全”选项卡,在这个配置界面中,可以修改community strings,也就是微软所说的“团体名称”,即所谓的“查询密码”,或者配置是否从某些安全主机上才允许SNMP查询。
- 第1页:Windows XP安装盘中隐藏的安全工具(1)
- 第2页:Windows XP安装盘中隐藏的安全工具(2)
- 第3页:Windows XP安装盘中隐藏的安全工具(3)