SNMP关闭_原创文档.pdf

novartis关闭打印机SNMP服务小结

漏洞snmp(161/udp)Snmp口令

Snmp口令口令

很多朋友不清楚.我在这里为大家讲解下

SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，

人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：

体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet

上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响

也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加

强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理

(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用

Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依

赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP

体系本身安全性的目标。

另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；

get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理

信息进行控制(修改、设臵)；trap操作用来报告重要的事件。

从上面的介绍可以看出,snmp其实是可以得到对方许多主机资料的

接入Internet的网络面临许多风险，可能面临攻击，的安全

Web服务器邮件服务器

也令人担忧。但除此之外，网络上可能还存在一些隐性的漏洞。大多数网络总有

一些设备运行着SNMP服务，许多时候这些SNMP服务是不必要的，但却没有

引起网络管理员的重视。

根据SANS协会的报告，对于接入Internet的主机，SNMP是威胁安全的十大

首要因素之一；同时，SNMP还是Internet主机上最常见的服务之一。特别地，

SNMP服务通常在位于网络边缘的设备（防火墙保护圈之外的设备）上运行，进

一步加剧了SNMP带来的风险。这一切听起来出人意料，但其实事情不应该是

这样的。

〖一、背景知识〗

SNMP开发于九十年代早期，其目的是简化大型网络中设备的管理和数据的

获取。许多与网络有关的软件包，如HP的OpenView和NortelNetworks的Optivity

NetworkManagementSystem，还有MultiRouterTrafficGrapher（）之类的

MRTG免

费软件，都用SNMP服务来简化网络的管理和维护。

由于SNMP的效果实在太好了，所以网络硬件厂商开始把SNMP加入到它

们制造的每一台设备。今天，各种网络设备上都可以看到默认启用的SNMP服

务，从交换机到路由器，从防火墙到网络打印机，无一例外。

仅仅是分布广泛还不足以造成威胁，问题是许多厂商安装的SNMP都采用

了默认的通信字符串（例如密码），这些通信字符串是程序获取设备信息和修改

配臵必不可少的。采用默认通信字符串的好处是网络上的软件可以直接访问设备，

无需经过复杂的配臵。

通信字符串主要包含两类命令：GET命令，SET命令。GET命令从设备读

取数据，这些数据通常是操作参数，例如连接状态、接口名称等。SET命令允许

设臵设备的某些参数，这类功能一般有限制，例如关闭某个网络接口、修改路由

器参数等功能。但很显然，GET、SET命令都可能被用于拒绝服务攻击（DoS）

和恶意修改网络参数。

最常见的默认通信字符串是public（）和private（读/写），除此之外还

只读

有许多厂商私有的默认通信字符串。几乎所有运行SNMP的网络设备上，都可

以找到某种形式的默认通信字符串。

SNMP2.0和SNMP1.0的安全