Windows 2008和2003服务器。 想通过互联网远程监控服务器的健康状况。 监控计算机可能会更改IP(非静态IP)。 尝试确定SNMP或WMI。 SNMP似乎只允许所有主机或必须命名的选定主机。 既然这是从互联网方面来说WMI是比较安全的,那就是用Windows帐号login? 每个人的利弊?
谢谢,罗恩
SNMP提供的信息最less。 推测社区名称将是一个只读社区,所以披露的信息不应该有用的进一步访问。 WMI需要Windowslogin信息,这对拦截器/攻击者更有用。
无论您select什么,您仍然必须指定允许哪些Internet主机通过防火墙连接。 SNMP只是添加另一个层,你必须input两次。 WMI更慷慨,因为它依靠现有的防火墙基础设施来调解连接。 也就是说,如果你希望避免input大量的IP地址或者不断地改变IP地址,你将不得不这样做。
除非您以某种方式对信息进行encryption,否则SNMP可能会泄露更less的有趣信息。 Kerberos将是非常安全的,但你也必须公开你的KDC(域控制器),使其工作。 NTLMv2非常强大,但是很容易(我相信)重播攻击。
WMI使用适用于Windows RPC的DCOM。 RPC是蠕虫和黑客的最爱,所以我build议不要直接打开这些端口到互联网。
还有其他的解决scheme可以通过互联网监控远程服务器,而无需打开这样的端口 Google针对“监控远程windows办公”