设为首页 | 收藏本站
首页>IT学院>操作系统>正文
WinXP安装光盘中隐藏的安全小工具
WWW.DBIT.CN 2006-6-21 0:34:10 热度:
 

  第二步:在Windows XP中,点击“开始”中的“运行”菜单,在编辑框中键入“snmputilg”然后回车,这时会出现一个图形界面工具。

  第三步:工具启动后,Node编辑框中会显示默认的回送地址127.0.0.1;Current OID指的是“当前对象标识符”,标识是Windows
系统中用来代表一个对象的数字,每个标识都是整个系统
中唯一的,上图中显示的值是.1.3.6.1.2.1,也可以把OID理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识。Community一项的默认值是public。上面所介绍的这些项目也可选定别的值。下面是一些常用的命令:

  snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2 列出
系统进程


  snmputil walk ip public .1.3.6.1.4.1.77.1.2.25.1.1 列出
系统
用户列表

  snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名

  snmputil walk ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件

  snmputil walk ip public .1.3.6.1.2.1.1 列出
系统信息  

  第四步:如果选择了别的系统的IP地址,则必须运行SNMP服务,而目标系统必须配置好网络访问的地址。同时,所需要的辅助工具也应当具备或运行。缺省情况下,Windows XP对所有另外系统的IP地址都是允许访问的。另一个问题是community,当选定community的值时,一要注意它所代表的对象必须存在;二要注意其“可读”属性只有获准许可之后才能进行读操作;三要注意这个项目在windows系列的不同版本中,对访问地址的限制可能不一样。

  第五步:凡是SNMP可以执行的功能(SNMP Function to Execute),在图中下拉组合框中都已经列出。选择好之后,用鼠标点击“Execute Command”按钮就可以执行相关操作了。以下是这些操作的功能简介:

  GET the value of the current object identifier:得到当前对象的ID标识数值

  GET the NEXT value after the current object identifier (this is the default):得到紧接当前对象之后的下一个对象的ID标识数值(这是默认的)

  GET the NEXT 20 values after the current object identifier:得到当前对象之后的20个对象的ID标识数值

  GET all values from object identifier down (WALK the tree):得到从当前对象往下的所有对象的ID标识数值

  WALK the tree from WINS values down:从WINS值往下漫游目录

  WALK the tree from DHCP values down:从DHCP值往下漫游目录

  WALK the tree from LANMAN values down:从LANMAN值往下漫游目录

  WALK the tree from MIB-II down (Internet MIB):从MIB-II往下漫游目录
 
  第六步:针对SNMP攻击的防范。SNMP服务的通讯端口是UDP端口,这也是大部分网络管理人员很容易忽略的地方。由于安装了SNMP服务,不知不觉就给
系统
带来了极大的隐患。最方便和容易的解决方法是关闭SNMP服务,或者卸载掉该服务。如果不想关掉SNMP服务,可以通过修改注册表或者直接修改图形界面的SNMP服务属性进行安全配置。打开“控制面板”,打开“管理工具”中的“服务”,找到“SNMP Service”,单击右键打开“属性”面板中的“安全”选项卡,在这个配置界面中,可以修改community strings,也就是微软所说的“团体名称”,即所谓的“查询密码”,或者配置是否从某些安全主机上才允许SNMP查询。

  另一种方法是修改注册表中的community strings值。打开注册表,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]下,将public的名称修改成其它的名称就可以了。如果要限定允许的IP才可以进行SNMP查询,还可以进入注册表中的如下位置添加字符串: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers],名称为“1”,内容为要允许的主机IP。当然,如果允许多台机器的话,就要名称沿用“2、3、4”等名称了。

本新闻共3页,当前在第2页  1  2  3  

 
上一篇:DOS教程DOS命令基础应用
下一篇:不需光盘让Windows系统自动修复受损文件
打印】【关闭
  相关文章:
·Windows XP操作系统的几个实用小秘·用XP系统自带网络诊断程序解决网络
·解决WinXP启动慢问题·恢复被破坏的Windows XP系统文件
·Win XP安装盘妙用:快速恢复系统文·隐藏Windows XP的16个窍门
·让Windows XP急速关机·神不知鬼不觉地置换Windows XP用户
·修改系统配置:让Win XP不再越用越·Win XP中磁盘的分区应用
·XP对硬盘进行更加高效灵活的分区操·Explorer.exe程序在系统中的作用
·Windows XP默认设置带来的7大安全·WinXP故障恢复控制台完全指引
·让Windows XP给你点“颜色”看看·详细解说iexplore.exe是进程还是病
☆联姻学院☆

保养电脑的26个窍门
文件夹删除不掉怎么办?
教你如何用手工迅速剿灭QQ广告
“熊猫烧香”病毒的病毒描述和
在Excel中只打印图表以外区域
Excel中只选中包含文本的单元
Windows XP操作系统的几个实用
用XP系统自带网络诊断程序解决
风雨雷电→自然现象动画实战技
Flash遮罩特效之百叶窗效果
十二个Dreamweaver鲜为人知的
如何用 Dreamweaver 批量做we
JavaScript的系统函数学习
Java之父:关于Java我也有遗憾
排除网上邻居使用4大常见麻烦
解除上网限制IP和MAC捆绑的破