以配置是否从某些安全主机上才允许SNMP查询。
5
f网络管理技术实验指导书
要限定允许的ip才可以进行SNMP查询，可以进入HKEY_LOCAL_MACHINESYSTEMCurre
tCo
trolSetServicesSNMPParametersPermittedMa
agers添加字符串，名称为“1”，内容为要允许的主机IP。如果允许多台机器的话，就要沿用“2、3、4”等名称了。在Wi
2K中，事件日志中的任何事件都可用来创建包含这一事件的SNMP陷阱，Microsoft将这称为SNMP事件转换器。可以对一些Wi
2000设备进行配置，使得当有人试图登录它或者对其共享而未成功时，让这些设备能够发送一个SNMP陷阱信息。把这些陷阱引导到我们自己的工作站，并设置当收到陷阱信息，用应用程序播放一个报警音调。配置这些陷阱信息所需要的工具有ev
twi
exe和ev
tcmdexe，二者都是Wi
2000标准安装后的一部分。用ev
twi
exe对一些重要事件建立陷阱，学习命令的用法。然后在管理工作站上启动s
mputilexe：Cs
mputiltrap观察输出的结果。SNMP陷阱只产生于出现在Wi
2K事日志中的事件。如果是一个单独的工作站，需要在“本地安全策略”中配置。如果是一个域中的设备，要使用AD（活动目录）来设置。另一个使用SNMP并得到附加安全的方法是主动监控某些SNMP变量，这些变量有：●IpForwardi
g136121410：就是IP转发，这个特性对大多少工作站而言不是个好功能。●IcmpI
Redirects13612157：是否有人正在向设备发送icmp重定向信息。●TcpOutRsts136121615：一个记数器，表示设备所发送的RST数。当受到端口扫描时，这个记数器会急剧增加。●UdpNoPorts13612172：一个记数器，表示不提供服务的端口的通信量。同样是一个可能受到端口扫描的信号。对于一个SNMP管理工作站来说，为这些变量设置阀值就能提供很好的报警信息。5、实验报告要求认真书写实验报告，报告的内容包括：实验目的、实验内容、实验步骤、实验结果等。6、思考问题：（1）除了Wi
dows2000以外，你了解的其他操作系统对SNMP的支持是怎样的？（2）通过s
mputil的使用，谈谈你对SNMP的主要操作有什么样的认识？
6
fr