Linux SNMP服务知识简述

Linux SNMP服务知识简述

通过对SNMP的进一步认识，我们知道这个强大的协议功能有多么重要。所以对于Linux SNMP服务也要重点掌握一下。学习了Linux SNMP的知识，了解了它是简单网络管理协议。用于管理IP网络上结点的协议。Linux SNMP服务的通讯端口是UDP端口，这也就是大部分网络管理人员很容易忽略的地方。

往往某些网管配置服务器阻断了NetBIOS空会话的建立，就认为系统安全有了相当的保障，可由于安装了Linux SNMP服务，不知不觉中，就给系统带去了极大的隐患。

最方便和容易的解决方法，就是关闭Linux SNMP服务，或者卸载掉该服务。

如果关掉Linux SNMP服务不方便的话，那么可以通过修改注册表或者直接修改图形界面的Linux SNMP服务属性进行安全配置。

开始——程序——管理工具——服务——SNMP Service——属性——安全

在这个配置界面中，可以修改community strings，也就是微软所说的“团体名称”，呵呵，也就是我所说的“查询密码”。或者可以配置是否从某些安全主机上才允许Linux SNMP查询。

不过NT4环境下的朋友就必须修改注册表了。

修改community strings，在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]下，将public的名称修改成其它的名称就可以了。

如果要限定允许的ip才可以进行Linux SNMP查询，可以进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers]添加字符串，名称为“1”，内容为要允许的主机IP.

当然，如果允许多台机器的话，就要名称沿用“2、3、4”等名称了。

到这里，基于Linux SNMP服务的信息刺探与防护策略也基本说完了。