三、一些工具的推荐
snmputil的功能已经完全足够用来进行对网络主机的刺探扫描了，只是因为它是命令行下的工具，而且，超常的oid标识符也并不是那么方便输入。这里我推荐两款非常不错的网络管理工具，当然，它们的另一个作用就是snmp的刺探。
　
SolarWinds 2001的IP Network Browser
IP Network Browser是一款snmp浏览工具，它可以提供在输入正确的community strings“查询密码”后的运行着snmp服务的WIN2K/NT系统上的任何可得的信息。
在下图中，我们可以看到“查询密码”为：public
而在Accounts（账号）表单里，我们已经获得了同上面snmputil命令行方式一样的反馈信息。

功能强大噢。
整个SolarWinds 软件套件更包含了更多的网络管理工具，以后我将在其他的文章里继续介绍。
　
LANguard Network Scanner 2.0
这是一个网络安全综合扫描工具，主要功能：显示每台主机的NETBIOS主机名，MAC地址，搜寻共享，操作系统类型判断，并测试共享密码的安全性等等，以html格式输出。 
主功能界面：


选中左边SNMP选项，右键呼出SNMPWalk功能
呵呵，出现了很直观的图形界面的MIB树的结构，直接通过选择进入相应的目录树
或者直接输入oid号，就可以查询出对方主机的相应信息。
如账号信息： 

当然，LANguard Network Scanner还有一些更高级更适用的功能
比如暴力破解community strings，呵呵自己配置一个字典的话
会非常有效的。
　
四、如何防范基于snmp的刺探扫描
首先需要注意的是，snmp服务的通讯端口是UDP端口，这也就是大部分网络管理人员很容易忽略的地方。
往往某些网管配置服务器阻断了NetBIOS空会话的建立，就认为系统安全有了相当的保障，可由于安装
了SNMP服务，不知不觉中，就给系统带去了极大的隐患。
最方便和容易的解决方法，就是关闭SNMP服务，或者卸载掉该服务。
如果关掉SNMP服务不方便的话，那么可以通过修改注册表或者直接修改图形界面的SNMP服务属性
进行安全配置。
开始——程序——管理工具——服务——SNMP Service——属性——安全 

在这个配置界面中，可以修改community strings，也就是微软所说的“团体名称”，呵呵，也就是
我所说的“查询密码”。或者可以配置是否从某些安全主机上才允许SNMP查询。
不过NT4环境下的朋友就必须修改注册表了。
修改community strings，在
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]
下，将public的名称修改成其它的名称就可以了。
如果要限定允许的ip才可以进行SNMP查询，可以进入
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers]
添加字符串，名称为“1”，内容为要允许的主机IP。
当然，如果允许多台机器的话，就要名称沿用“2、3、4”等名称了。
　
到这里，基于SNMP的信息刺探与防护策略也基本说完了。
文章里面有很多名称或者解释都是我自己表述的，不够全面和正式，但对初学者来说，应该还是有些
帮助的吧  

上一页  [1] [2]