使用SNMP服务后的安全防范技术讲解

记得有一次在和一位网管聊天的过程中他坚持认为自己Windows 2000 Server系统是不可能被入侵的。“我已经把IPC＄的连接共享都禁止，入侵者根本无法得到我系统上的账户信息了，保证没有问题。”而经过我检查发现TCP 139和445端口确实被禁止了，但通过扫描器我却发现了一个重大漏洞——UDP 161D端口上的SNMP。询问管理员后得知是正在试用某公司的网络管理软件。我们知道Windows 2000后续的版本都可以通过“添加/删除程序→管理和监视工具”安装上SNMP，但在Windows系统中选择默认安装是非常不安全的。
默认安装SNMP的密码都是一样的。而入侵者从SNMP代理服务中会轻易的完成入侵前的准备工作。还有一点提醒各位，SNMP的消息是以明文形式发送的，而这些消息很容易被Microsoft网络监视器或者Sniffer这样的网络分析程序截取并解码。入侵者可以轻易的捕获服务的密码，以获取有关网络资源的重要信息。