首页 科技问答 0hFlSC,SNMP+安全问题

0hFlSC,SNMP+安全问题

科技问答 222
1683559149,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区

问题描述:

出口设备是一台交换机,在这台交换机是配置了SNMP,且SNMP引用了ACL,ACL只放通内网的几个IP,其他全部拒绝。

但是安全扫描设备在外网为什么还能扫描到这台交换机的SNMP信息呢?

组网及组网描述:


2小时前提问

开启了SNMP,对应端口也开启的,所以会被扫描到。但配置了ACL,扫描到了,只要源地址不匹配,也无法访问的。

2小时前回答 (4)

有什么办法不让外部的安全设备扫描到吗

可能只能在扫描前先关闭SNMP服务吧

麻瓜

现在可以扫描到,会存在安全隐患吗

扫描到是因为开启了SNMP,所以对应的TCP端口肯定是开启状态,会被扫描到,但是你配置了ACL,限制了源地址,只要不是这些源地址来访问的流量,都会被拒绝,一般不会存在安全隐患。

麻瓜

可能是因为安全扫描设备可以绕过ACL规则,或者ACL规则设置不完善导致被绕过。在这种情况下,建议对ACL规则进行审查和优化,确保只有内网的几个IP可以访问SNMP服务。同时,也可以考虑采取其他安全措施,如限制SNMP服务的访问源IP地址、加强交换机的认证和授权机制等,以提高网络安全性。

1小时前回答

ACL配置没问题,只是permit了几个内网IP,其他都是deny的。安全设备是怎么绕过ACL规则的,这也能绕过吗?

你正在,SNMP+安全问题