如果 SNMPv3 不是一个选项，您可以做一些事情来帮助更好地保护 SNMPv2。

1. 不要启用读写字符串。启用它的原因很少。
2. 选择更复杂的社区字符串并删除任何“私有”或“公共”字符串。
3. 使用社区字符串上的访问列表来限制哪些 IP 地址可以轮询设备。
4. 不要启用“系统关闭”选项。
5. 对 SNMP 陷阱使用不同的社区字符串与轮询 SNMP 字符串。

不应使用 SNMPv2，尤其是在 SNMPv3 可用的情况下。SNMPv2 存在一些基本缺陷，主要是使用以未加密形式通过网络发送的社区字符串来查询网络基础设施。

此外，它基于社区字符串而不是单独的用户名/密码组合，SNMPv2（和 1 就此而言）无法提供任何机密性、完整性或真实性的保证。

SNMPv3 在安全性方面要好很多，SNMPv3 包括三个重要的服务：身份验证、隐私和访问控制（图 1）。为了以灵活有效的方式提供这些服务，SNMPv3 引入了委托人的概念，委托人是代表其提供服务或进行处理的实体。在cisco 网站上阅读更多相关信息。

尽管 SNMPv3 比 v2 安全得多，但您至少可以通过使用 ACL 限制访问来减轻实施 v2 的一些风险。我还建议不要创建读/写 v2 社区。