SNMP 与 WMI 安全性

SNMP 与 WMI 安全性

Windows 2008 和 2003 服务器。想通过互联网远程监控服务器运行状况。监控计算机可能会更改 IP(非静态 IP)。尝试决定使用 SNMP 还是 WMI。SNMP 似乎只允许所有主机或必须命名的选定主机。由于这是从互联网端进行的,WMI 是否更安全,因为它使用 Windows 帐户登录?两者的优缺点是什么?

谢谢,罗恩

答案1

SNMP 提供的信息最不易受攻击。假设社区名称将是只读社区,因此泄露的信息对进一步访问没有用。WMI 需要 Windows 登录信息,这对拦截器/攻击者更有用。

不管你选择什么,你仍然必须指定哪些 Internet 主机被允许通过防火墙连接。SNMP 只是在此基础上增加了另一层,你必须输入两次列表。WMI 更加慷慨,因为它依靠现有的防火墙基础设施来调解连接。也就是说,如果你想避免输入大量 IP 地址或不得不不断更改它,你就必须以某种方式来做到这一点。

除非你以某种方式加密信息,否则 SNMP 可能会泄露一些不那么有趣的信息。Kerberos 非常安全,但你还必须公开你的 KDC(域控制器)才能使其工作。NTLMv2 非常强大,但我认为它容易受到重放攻击。

答案2

WMI 使用通过 Windows RPC 工作的 DCOM。RPC 是蠕虫和黑客的最爱,因此我建议不要直接向 Internet 打开这些端口。

还有其他解决方案可以通过互联网监控远程服务器,而无需打开这样的端口。谷歌搜索“监控远程 Windows Office”

相关内容