廣州市鑫堡自行車有限公司
周一至周六 9:00 -18:00

聯(lián)系人:陳先生

手機:13318814521

電話:020-87815508

郵箱:tene@symbolbike.com

傳真:020-37921698

地址:廣州市從化區(qū)太平鎮(zhèn)高地路60號

您現(xiàn)在的位置:首頁 > 新聞中心新聞中心

使用SNMP服務后的安全防范技術講解

發(fā)布時間:2013-12-06 18:25:42  來源:  作者: 查看:

記得有一次在和一位網(wǎng)管聊天的過程中他堅持認為自己Windows 2000 Server系統(tǒng)是不可能被入侵的。“我已經(jīng)把IPC$的連接共享都禁止,入侵者根本無法得到我系統(tǒng)上的賬戶信息了,保證沒有問題。”而經(jīng)過我檢查發(fā)現(xiàn)TCP 139和445端口確實被禁止了,但通過掃描器我卻發(fā)現(xiàn)了一個重大漏洞——UDP 161D端口上的SNMP。詢問管理員后得知是正在試用某公司的網(wǎng)絡管理軟件。我們知道Windows 2000后續(xù)的版本都可以通過“添加/刪除程序→管理和監(jiān)視工具”安裝上SNMP,但在Windows系統(tǒng)中選擇默認安裝是非常不安全的。
默認安裝SNMP的密碼都是一樣的。而入侵者從SNMP代理服務中會輕易的完成入侵前的準備工作。還有一點提醒各位,SNMP的消息是以明文形式發(fā)送的,而這些消息很容易被Microsoft網(wǎng)絡監(jiān)視器或者Sniffer這樣的網(wǎng)絡分析程序截取并解碼。入侵者可以輕易的捕獲服務的密碼,以獲取有關網(wǎng)絡資源的重要信息。

相關推薦:

Copyright © 2014 qq5125.com All Rights Reserved  版權所有 鑫堡自行車--公司證照&LOGO ----粵ICP備17128009號