实验一snmp安装信息刺探以及安全策略..doc

实验一 snmp安装信息刺探以及安全策略 如何在Win2K安装SNMP功能，通过SNMP收集信息的可能用法,以及如何提高安全性。 一、SNMP的概念,功能 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。二、在Win2K中安装SNMP 提供一个支持SNMP的Win2K设备与增加一个额外的Windows组件同样简单，只需要进入开始/设置/控制面板/，选择添加/删除程序，然后选择添加/删除Windows组件，随之出现一个对话框，在其中选择管理和监视工具，最后点击下一步，依照提示安装， Win2K就可以通过SNMP来访问了. 三、对snmp信息的刺探方法以WIN2K来说，一旦安装并启动了简单网络管理协议，系统将打开 UDP 161 snmp UDP 162 snmptrap 两个端口。 具体做什么我们不去细究。需要注意的是，这里使用的是UDP端口，而不是TCP端口。 同时，WIN2K系统支持初始的“查询密码”community strings 为：public 我们只要通过一款Resource Kit里面的工具snmputil，就可以方便的获得非常多的信息。snmputil进程网上可免费下载） snmputil.exe提供基本的、低级的SNMP功能，通过使用不同的参数和变量，可以显示设备情况以及管理设备。 snmputil，就是程序名。 get，就理解成获取一个信息。 getnext，就理解成获取下一个信息。 walk，就理解成获取一堆信息agent，具体某台机器拉。 community，就是 “community strings”“查询密码”。 oid，是物件识别代码（Object Identifier）。 可以把oid理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识。 开始刺探信息： 尝试获得对方机器当前进程列表 snmputil.exe walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 本来是默认配置就可以的 但是有时候会出现这个错误 error on SnmpMgrRequest 40解决方法：进入本机的服务，然后找到snmp双击进行配置陷阱里添加团体名称public 添加到列表 。下面添加陷阱目标：127.0.0.1安全里添加 团体名称：public 勾上“发送身份验证陷阱”。应用 。尝试获得对方机器系统用户列表 snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 (如下图) 当然，这样的命令还可以做很多 整理一些列在下面： snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程 snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表 snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名 snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件 snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息 　 四、如何提高Win2K SNMP的安全性 1:首先需要注意的是，snmp服务的通讯端口是UDP端口，这也就是大部分网络管理人员很容易忽略的地方。 往往某些网管配置服务器阻断了NetBIOS空会话的建立，就认为系统安全有了相当的保障，可由于安装 了SNMP服务，不知不觉中，就给系统带去了极大的隐患。 最方便和容易的解决方法，就是关闭SNMP服务，或者卸载掉该服务。 如果关掉SNMP服务不方便的话，那么可以通过修改注册表或者直接修改图形界面的SNMP服务属性 进行安全配置。 开始——程序——管理工具——服务——SNMP Service——属性——安全 在这个配置界面中，可以修改community strings，也就是微软所说的团体名称，也就是所说的查询密码。或者可以配置是否从某些安全主机上才允许SNMP查询。 不过NT4环境下的朋友就必须修改注册表了。 修改community strings，在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCont