記得有一次在和一位網管聊天的過程中他堅持認為自己Windows 2000 Server系統是不可能被入侵的。“我已經把IPC＄的連接共享都禁止，入侵者根本無法得到我系統上的賬戶信息了，保證沒有問題。”而經過我檢查發現TCP 139和445端口確實被禁止了，但通過掃描器我卻發現了一個重大漏洞——UDP 161D端口上的SNMP。詢問管理員后得知是正在試用某公司的網絡管理軟件。我們知道Windows 2000后續的版本都可以通過“添加/刪除程序→管理和監視工具”安裝上SNMP，但在Windows系統中選擇默認安裝是非常不安全的。
默認安裝SNMP的密碼都是一樣的。而入侵者從SNMP代理服務中會輕易的完成入侵前的準備工作。還有一點提醒各位，SNMP的消息是以明文形式發送的，而這些消息很容易被Microsoft網絡監視器或者Sniffer這樣的網絡分析程序截取并解碼。入侵者可以輕易的捕獲服務的密碼，以獲取有關網絡資源的重要信息。