通過對SNMP的進一步認識，我們知道這個強大的協議功能有多么重要。所以對于Linux SNMP服務也要重點掌握一下。學習了Linux SNMP的知識，了解了它是簡單網絡管理協議。用于管理IP網絡上結點的協議。Linux SNMP服務的通訊端口是UDP端口，這也就是大部分網絡管理人員很容易忽略的地方。

往往某些網管配置服務器阻斷了NetBIOS空會話的建立，就認為系統安全有了相當的保障，可由于安裝了Linux SNMP服務，不知不覺中，就給系統帶去了極大的隱患。

最方便和容易的解決方法，就是關閉Linux SNMP服務，或者卸載掉該服務。

如果關掉Linux SNMP服務不方便的話，那么可以通過修改注冊表或者直接修改圖形界面的Linux SNMP服務屬性進行安全配置。

開始——程序——管理工具——服務——SNMP Service——屬性——安全

在這個配置界面中，可以修改community strings，也就是微軟所說的“團體名稱”，呵呵，也就是我所說的“查詢密碼”。或者可以配置是否從某些安全主機上才允許Linux SNMP查詢。

不過NT4環境下的朋友就必須修改注冊表了。

修改community strings，在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]下，將public的名稱修改成其它的名稱就可以了。

如果要限定允許的ip才可以進行Linux SNMP查詢，可以進入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers]添加字符串，名稱為“1”，內容為要允許的主機IP.

當然，如果允許多臺機器的話，就要名稱沿用“2、3、4”等名稱了。

到這里，基于Linux SNMP服務的信息刺探與防護策略也基本說完了。