Simple Network Management Protocol (SNMP)‎ הוא פרוטוקול רשת המשמש לניהול רשתות TCP/IP. ב- Windows, שירות SNMP -- הנקרא גם סוכן SNMP -- משמש למתן מידע מצב אודות מארח SNMP ברשת TCP/IP.

SNMP מספק אבטחה על-ידי שימוש בשמות קהילות ובמלכודות אימות של SNMP. מלכודת SNMP היא הודעה על אירוע, אשר נשלחת על-ידי שירות המלכודות של SNMP הפועל במארח SNMP. מלכודת SNMP נשלחת למארחי SNMP אחרים או למערכת ניהול של SNMP, הנקראים יעדי מלכודת.

באפשרותך להגביל את תקשורת SNMP של סוכן ה- SNMP ולאפשר לו לקיים תקשורת עם רשימה ספציפית של קהילות בלבד.

פקדים של אבטחת SNMP

‏‏שלח מלכודת אימות: קביעה אם לשלוח הודעה של מלכודת SNMP לכל יעדי המלכודת אם מארח SNMP זה מקבל בקשת SNMP ממארח SNMP או מקהילה שאינה מופיעה בכרטיסיה אבטחה. אימות הוא התהליך המוודא ששם או כתובת של מחשב מארח הם חוקיים. כאשר סוכן SNMP מקבל בקשה שאינה מכילה שם קהילה מוכר או שלא נשלחה מחבר ברשימת המארחים המקובלת, סוכן SNMP ישלח מלכודת אימות ליעד מלכודת אחד או יותר, באופן שיצביע על כשל באימות. תיבת סימון זו נבחרת כברירת מחדל.

‏‏שמות קהילות שהתקבלו: פירוט שמות הקהילות אשר מארחי SNMP החברים בהן מאומתים לשליחת בקשות SNMP למחשב זה. שם קהילה פועל כסיסמה המשותפת למארח SNMP אחד או יותר.

שמות קהילה מקובלים משמשים כדי לאמת הודעות נכנסות בלבד. כדי לבדוק הודעות יוצאות, הוסף את מארח SNMP כיעד מלכודת לכרטיסיה מלכודות.

שירות המלכודות של SNMP דורש שם קהילה אחד לפחות. ציבורי הוא שם ברירת המחדל של קהילה המקובל בכל יישומי SNMP. באפשרותך להוסיף שמות קהילה מרובים ולמחוק או לשנות את שם הקהילה המוגדר כברירת מחדל. אם מתקבלת בקשת SNMP מקהילה שאינה מופיעה ברשימה זו, הבקשה תיצור מלכודת אימות.

שים לב

אם תסיר את כל שמות הקהילה כולל שם ברירת המחדל ציבורי, SNMP לא יגיב לאף אחד משמות הקהילה המוצגים.

  • הוסף: הוספת שם קהילה והרשאות משויכות לרשימת הקהילות שיכולות לשלוח בקשות SNMP למארח SNMP זה. השתמש ברמות ההרשאה הבאות כדי לציין כיצד מארח SNMP זה יעבד הודעות SNMP מקהילה שנבחרה:

    • ללא: מניעה ממארח זה לעבד בקשות SNMP.

    • ‏‏הצג הודעה: מתן אפשרות למארח זה לשלוח מלכודות SNMP בלבד לקהילה.

    • קריאה בלבד: מניעה ממארח זה לעבד בקשות SET של SNMP. לאובייקטים מנוהלים של SNMP יש ערכי ברירת מחדל שצוינו על-ידי הסוכן. ייתכן שיישומים מסוימים יבקשו לשנות ערכים אלה באמצעות הפקודה SET של SNMP.

    • קריאה כתיבה: מתן אפשרות למארח זה לעבד בקשות SET של SNMP.

    • קריאה יצירה: מתן אפשרות למארח זה ליצור ערכים חדשים בטבלאות SNMP.

  • ערוך: הצגת תיבת דו-שיח כדי לערוך את שם הקהילה הנבחר ואת ההרשאות שלו.

  • הסר: הסרת שם הקהילה הנבחר מהרשימה.

‏‏קבל מנות SNMP מכל המחשב המארחים: קביעה שכל מנות SNMP מכל מארחי SNMP השייכים לאחת מהקהילות הרשומות ב‏‏שמות קהילות שהתקבלו יעובדו. אף מנת SNMP אינה נדחית על בסיס שם המארח או כתובת ה- IP של מארח המקור או של רשימת המארחים המקובלים. תיבת סימון זו נבחרת כברירת מחדל.

‏‏קבל מנות SNMP ממחשבים מארחים אלה: פירוט מארחי SNMP ומערכות ניהול SNMP שיכולים לשלוח בקשות SNMP למארח SNMP זה. הגדרה זו מספקת רמת אבטחה גבוהה יותר מהשימוש בשם קהילה, שיכול להכיל קבוצה גדולה של מארחים. באפשרותך להוסיף שמות של כל מארח SNMP או מערכת ניהול SNMP השייכים לאחת הקהילות המפורטות בשמות קהילות שהתקבלו. רק מנות SNMP שהתקבלו ממארחים מרשימה זו הן מקובלות. כל הודעות ה- SNMP האחרות נדחות ולאחר מכן נשלחות מלכודות אימות.

  • הוסף: הוספת שם מארח SNMP או מערכת ניהול SNMP ספציפיים לרשימה של מקורות מקובלים.

  • ערוך: הצגת תיבת דו-שיח לעריכת שם המחשב או כתובת IP של מארח ה- SNMP שנבחר.

  • הסר: הסרת מארח SNMP או מערכת ניהול SNMP הנבחרים מהרשימה.

הפניות נוספות

למידע נוסף אודות SNMP, ראה Simple Network Management Protocol, ביסודות TCP/IP עבור Windows בספריה הטכנית Microsoft TechNet שנמצאת ב- https://go.microsoft.com/fwlink/?LinkId=66006.