廣州市鑫堡自行車(chē)有限公司
周一至周六 9:00 -18:00

聯(lián)系人:陳先生

手機:13318814521

電話(huà):020-87815508

郵箱:tene@symbolbike.com

傳真:020-37921698

地址:廣州市從化區太平鎮高地路60號

您現在的位置:首頁(yè) > 新聞中心新聞中心

使用SNMP服務(wù)后的安全防范技術(shù)講解

發(fā)布時(shí)間:2013-12-06 18:25:42  來(lái)源:  作者: 查看:

記得有一次在和一位網(wǎng)管聊天的過(guò)程中他堅持認為自己Windows 2000 Server系統是不可能被入侵的。“我已經(jīng)把IPC$的連接共享都禁止,入侵者根本無(wú)法得到我系統上的賬戶(hù)信息了,保證沒(méi)有問(wèn)題。”而經(jīng)過(guò)我檢查發(fā)現TCP 139和445端口確實(shí)被禁止了,但通過(guò)掃描器我卻發(fā)現了一個(gè)重大漏洞——UDP 161D端口上的SNMP。詢(xún)問(wèn)管理員后得知是正在試用某公司的網(wǎng)絡(luò )管理軟件。我們知道Windows 2000后續的版本都可以通過(guò)“添加/刪除程序→管理和監視工具”安裝上SNMP,但在Windows系統中選擇默認安裝是非常不安全的。
默認安裝SNMP的密碼都是一樣的。而入侵者從SNMP代理服務(wù)中會(huì )輕易的完成入侵前的準備工作。還有一點(diǎn)提醒各位,SNMP的消息是以明文形式發(fā)送的,而這些消息很容易被Microsoft網(wǎng)絡(luò )監視器或者Sniffer這樣的網(wǎng)絡(luò )分析程序截取并解碼。入侵者可以輕易的捕獲服務(wù)的密碼,以獲取有關(guān)網(wǎng)絡(luò )資源的重要信息。

相關(guān)推薦:

Copyright © 2014 www.kimberlymoniquebennett.com All Rights Reserved  版權所有 鑫堡自行車(chē)--公司證照&LOGO ----粵ICP備17128009號