计算机网络信息安全第18章.pptVIP

　　2．漏洞解决方法 　　(1) 只要允许，在可以从Internet 直接访问的机器上关闭或删除这些服务。　 * (2) 在你必须运行该服务的地方，安装最新的补丁： Solaris补丁： / IBM AIX 补丁： /support/rs6000.support/downloads /rs6k/fixes.html SGI补丁： / Compaq (Digital Unix) 补丁： /support * 　　(3) 定期搜索供应商的补丁库，查找最新的补丁并立刻安装。 　　(4) 在路由器或防火墙处关闭RPC 端口 (port 111) 。 　　(5) 关闭 RPC“loopback”端口及32770～32789 (TCP and UDP)。 * 18.6.4 缺省SNMP字串 　　1．漏洞描述 　　SNMP (Simple Network Management Protocol，简单网络管理协议)是管理员广泛使用的协议，用来管理和监视各种各样与网络连接的设备，这些设备从路由器到打印机到计算机。SNMP使用没有加密的公共字符串作为惟一的认证机制。不仅如此，绝大部分SNMP设备使用的公共字符串还是“public”的，只有少部分“聪明”的设备供应商为了保护敏感信息而把字符串改为“private”。攻击者利用这个SNMP中的漏洞可以远程重新配置或关闭你的设备。被监听的SNMP通信能泄