Windows 2008 和 2003 服务器。想通过互联网远程监控服务器运行状况。监控计算机可能会更改 IP(非静态 IP)。尝试决定使用 SNMP 还是 WMI。SNMP 似乎只允许所有主机或必须命名的选定主机。由于这是从互联网端进行的,WMI 是否更安全,因为它使用 Windows 帐户登录?两者的优缺点是什么?
谢谢,罗恩
答案1
SNMP 提供的信息最不易受攻击。假设社区名称将是只读社区,因此泄露的信息对进一步访问没有用。WMI 需要 Windows 登录信息,这对拦截器/攻击者更有用。
不管你选择什么,你仍然必须指定哪些 Internet 主机被允许通过防火墙连接。SNMP 只是在此基础上增加了另一层,你必须输入两次列表。WMI 更加慷慨,因为它依靠现有的防火墙基础设施来调解连接。也就是说,如果你想避免输入大量 IP 地址或不得不不断更改它,你就必须以某种方式来做到这一点。
除非你以某种方式加密信息,否则 SNMP 可能会泄露一些不那么有趣的信息。Kerberos 非常安全,但你还必须公开你的 KDC(域控制器)才能使其工作。NTLMv2 非常强大,但我认为它容易受到重放攻击。
答案2
WMI 使用通过 Windows RPC 工作的 DCOM。RPC 是蠕虫和黑客的最爱,因此我建议不要直接向 Internet 打开这些端口。
还有其他解决方案可以通过互联网监控远程服务器,而无需打开这样的端口。谷歌搜索“监控远程 Windows Office”