[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04982] Re: SNMP関連�のサポート技術情報

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:04982] Re: SNMP関連�のサポート技術情報
From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
Date: Thu, 05 Feb 2004 13:22:11 +0900

山本です。コメントに反応しちゃってます。

|Subject: [port139ml:04962] Re: SNMP関連のサポート技術情報
|From: DANNA <danna@xxxxxxxxxxx>
|Date: Tue, 03 Feb 2004 09:24:30 +0900
|Message-Id: <20040203092103.BC3A.DANNA@xxxxxxxxxxx>
|User-Agent: Becky! ver. 2.06.02

|# Windows系のSNMPもいろいろ実装されてて楽しいですなぁ。

こんなとこまで、というものでいくと、例えばインストールされてるア
プリケーションやそのパスとかも、ピックアップできますね。インベン
トリ拾うタイプのアプリケーションで活用してたりするようですが。

セキュリティ上の設定というと、月並みなことになるかと思いますが、
本来はクエリを受け付ける IP アドレスをきちんと定義して、それ以外
からクエリが来たら Drop するようにしといたほうが、安全かと思いま
す。Windows 上の SNMP にしろ、ucd-snmp/netsnmp にしろ、定義する
ところはあるわけですし。(或いは OS 上のパケットフィルタのほうで
その辺纏めて決めてしまうという手もありますが。)

Windows 上の SNMP ということで見てみた場合、 Disk 構成あたりの値
の所在が個別のマシンで変動する(FD の有無とかドライブレター)のと
か、RAID と単体な SCSI HDD で違うとか、ちょっと癖がありますね。

以上

山本謙次 [MVP]

-- 
JWNTUG Security & IIS  ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security; Windows Server Systems), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
TechNet ITPro Security Community: http://www.microsoft.com/technet/security/community/mvp/default.mspx
mailto:ethernet@xxxxxxxxxxxxxxx

References:
- [port139ml:04961] SNMP関連のサ�ポート技術情報
  - From: Hideaki Ihara
- [port139ml:04962] Re: SNMP関連�のサポート技術情報
  - From: DANNA

Prev by Date: [port139ml:04981] Re: NTFS Disk Image のマウント
Next by Date: [port139ml:04983] 後の祭り...
Previous by thread: [port139ml:04962] Re: SNMP関連�のサポート技術情報
Next by thread: [port139ml:04963] Re: SNMP関連�のサポート技術情報
Index(es):
- Date
- Thread