我們都知道SNMP服務(wù)已經(jīng)在很多系統(tǒng)中都默認安裝了。但是，它的安全問題也是一直令我們擔(dān)憂。就算它再如何好用，我們也會考慮關(guān)閉這個服務(wù)。所以我們接下來就講解一下如何關(guān)閉SNMP服務(wù)。雖然SNMP很好用，但我們要避免SNMP服務(wù)帶來的安全風(fēng)險，最徹底的辦法是關(guān)閉SNMP服務(wù)。如果你沒有用SNMP服務(wù)來管理網(wǎng)絡(luò)，那就沒有必要運行它；如果你不清楚是否有必要運行SNMP，很可能實際上不需要。

即使你打算以后使用SNMP服務(wù)，只要現(xiàn)在沒有用，也應(yīng)該先禁用SNMP，直到確實需要使用SNMP服務(wù)時才啟用它。

下面列出了如何在常見的平臺上關(guān)閉SNMP服務(wù)。

◆Windows XP和Windows 2000

在XP和Win 2K中，右擊“我的電腦”，選擇“管理”。展開“服務(wù)和應(yīng)用程序”、“服務(wù)”，從服務(wù)的清單中選擇SNMP服務(wù)，停止該服務(wù)。然后打開服務(wù)的“屬性”對話框，將啟動類型該為“禁用”（按照微軟的默認設(shè)置，Win 2K/XP默認不安裝SNMP服務(wù)，但許多軟件會自動安裝該服務(wù)）。

◆Windows NT 4.0

選擇“開始”→“設(shè)置”，打開服務(wù)設(shè)置程序，在服務(wù)清單中選擇SNMP服務(wù)，停止該服務(wù)，然后將它的啟動類型該為禁用。

◆Windows 9x

打開控制面板的網(wǎng)絡(luò)設(shè)置程序，在“配置”頁中，從已安裝的組件清單中選擇“Microsoft SNMP代理”，點擊“刪除”。檢查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run注冊鍵，確認不存在snmp.exe。

◆Cisco Systems硬件

對于Cisco的網(wǎng)絡(luò)硬件，執(zhí)行“no SNMP-server”命令關(guān)閉SNMP服務(wù)。如果要檢查SNMP服務(wù)是否關(guān)閉，可執(zhí)行“show SNMP”命令。這些命令只適用于運行Cisco IOS的平臺；對于非IOS的Cisco設(shè)備，請參考隨機文檔。

◆HP硬件

對于所有使用JetDirect卡（絕大部分HP網(wǎng)絡(luò)打印機都使用它）的HP網(wǎng)絡(luò)設(shè)備，用telnet連接到JetDirect卡的IP地址，然后執(zhí)行下面的命令：
SNMP-config: 0
quit
這些命令將關(guān)閉設(shè)備的SNMP服務(wù)。但必須注意的是，關(guān)閉SNMP服務(wù)會影響服務(wù)的發(fā)現(xiàn)操作以及利用SNMP獲取設(shè)備狀態(tài)的端口監(jiān)視機制。

◆Red Hat Linux

對于Red Hat Linux，可以用Linuxconf工具從自動啟動的服務(wù)清單中刪除SNMP服務(wù)，或者直接從/etc/services文件刪除啟動SNMP服務(wù)的行。對于其他Linux系統(tǒng)，操作方法應(yīng)該也相似。