打印机的 SNMP 社区名称默认为“公共”,更改它会影响其使用吗?

打印机的 SNMP 社区名称默认为“公共”,更改它会影响其使用吗?

我想将其从默认的“公开”更改为消除工作场所的漏洞。

此外,“只读”、“读/写”和“陷阱”社区名称可以使用相同的字符串吗?

答案1

更改社区字符串不会影响打印机的核心功能(-> 打印)。只有使用 SNMP 的软件会受到影响,例如网络清单或管理软件。您可能拥有使用 SNMP 的软件,但您从未对其进行过配置,许多软件会尝试默认使用“公共”。

是否可以对“读取”、“读取/写入”和“陷阱”使用相同的团体字符串取决于固件。 SNMP 协议中没有任何内容阻止它。

如果您担心安全问题,您应该意识到 SNMP v1 和 v2.c 并不安全。社区字符串不是密码,不应与密码混淆。它以明文形式通过网络传输,使用数据包嗅探器拦截它是小菜一碟。因此,永远不要使用同时是其他密码的社区字符串。

SNMP v3 确实提供安全性(如果配置正确)但并非所有设备都支持它。

相关内容