单击下一步。

　　在“IP安全策略名称”页上的名称框中键入Secure SNMP。在说明框中，键入Force IPSec for SNMP Communications，然后单击下一步。

　　单击“激活默认响应规则”复选框，将其清除，然后单击下一步。

　　在“正在完成IP安全策略向导”页上，确认“编辑属性”复选框已被选中，然后单击完成。

　　在安全“NMP属性”对话框中，单击使用“添加向导”复选框，将其清除，然后单击添加。

　　单击IP“筛选器列表”选项卡，然后单击SNMP消息(161/162)。

　　单击筛选器操作选项卡，然后单击需要安全。

　　单击身份验证方法选项卡。默认的身份验证方法为Kerberos。如果您需要另一种身份验证方法，则请单击添加。在新身份验证方法属性对话框中，从下面的列表中选择要使用的身份验证方法，然后单击确定：

　　ActiveDirectory默认值(KerberosV5协议)

　　使用此字符串(预共享密钥)

　　在新规则属性对话框中，单击应用，然后单击确定。

　　在SNMP“属性”对话框中，确认SNMP“消息(161/162)”复选框已被选中，然后单击确定。

　　在“本地安全设置”控制台的右窗格中，右键单击安全SNMP规则，然后单击指定。

　　在所有运行SNMP服务的基于Windows的计算机上完成此过程。SNMP管理站上也必须配置此IPSec策略。

　　如果某些设备确实有必要运行SNMP，则必须保障这些设备的安全。首先要做的是确定哪些设备正在运行SNMP服务。除非定期对整个网络进行端口扫描，全面掌握各台机器、设备上运行的服务，否则的话，很有可能遗漏一、二个SNMP服务。特别需要注意的是，网络交换机、打印机之类的设备同样也会运行SNMP服务。