WinSNMP 设置源/管理器端口
Posted
技术标签:
【中文标题】WinSNMP 设置源/管理器端口【英文标题】:WinSNMP set source/manager port 【发布时间】:2013-02-14 20:42:12 【问题描述】:SnmpSetPort 的文档说 api 允许为目标实体设置端口。
但是,有没有办法影响源实体的端口号,即。管理者?或者至少将其配置为始终使用一个端口?
通过使用wireshark,我可以看到WinSNMP 正在选择一个任意端口src 端口。我的客户正在使用严格的防火墙规则。 SNMP SET 发送正常(发送到代理端口 161),但响应被防火墙规则阻止。由于 WinSNMP 有效地随机选择了一个传出端口,我什至无法配置防火墙。
编辑:添加图片说明:
src 端口 4089 上的传出请求
同一端口 4089 上的传入响应,这当然被防火墙规则阻止。
然而,如果我重新启动我的应用程序,WinSNMP 会分配一个不同的 src 端口号,例如。 4110
如何控制请求的src端口? IE。响应目标端口。
【问题讨论】:
任何半体面的状态防火墙都应该能够处理这种 UDP 请求/响应行为。 WinSNMP API 不提供特定端口分配,因为它不关心 【参考方案1】:随机端口(源端口)是从 Windows 保留的端口范围中选择的,并且是完全可配置的,
http://support.microsoft.com/kb/929851
通过运行netsh int ipv4 show dynamicport udp
和netsh int ipv6 show dynamicport udp
,您可以查看当前范围。
以下命令可以设置新的范围,
netsh int ipv4 set dynamicport udp start=start_v4 num=number_v4
netsh int ipv6 set dynamicport udp start=start_v6 num=number_v6
但一般来说,您应该更改防火墙规则,而不是更改管理器端设置。为什么防火墙规则要严格检查源端口?这对我来说不太明显。
【讨论】:
这会影响所有临时端口分配,如果范围太小,可能会使服务器性能不佳【参考方案2】:我认为你在错误的地方搜索,
Microsoft Technet
SNMP 将默认 UDP 端口 161 用于一般 SNMP 消息,将 UDP 端口 162 用于 SNMP 陷阱消息。如果这些端口正被其他协议或服务使用,您可以通过修改代理上的本地服务文件来更改设置。服务文件位于
\%SystemRoot%\System32\Drivers\Etc
所以去改变端口。
那么您将能够在防火墙例外中配置端口:)
===========
新编辑
查看以太网 II:在图像中,SRC 或 DST 是 VMWARE_79
现在这个 openCore(4089) 是远程服务/木马/使用的端口,并且默认情况下由于其漏洞而被防火墙阻止,如果您在应该可以工作的防火墙例外中添加相同的端口。
(注意:此端口在被其他服务访问或远程执行代码的情况下也不起作用。)但可能会导致一些不安全性,以避免您可能允许特定 IP,在这种情况下为 CLIENT.. ,如果端口 161 被其他应用程序使用,那么也可能发生这种情况,它会寻找其他端口。
同时寻找用于陷阱的端口 162 [参考:http://technet.microsoft.com/en-us/library/cc959637.aspx](管理系统)。
检查端口 162 是否在客户端或您的系统中被阻止,那么这也可能发生,它将使用另一个端口。
如需更多帮助,我需要有关您的项目运作的更多详细信息。如果上述编辑没有帮助,请提供详细信息:)
【讨论】:
WinSNMP 仅使用端口 161 作为目标端口,但 src 端口似乎是任意的。由于 src 端口在响应中用作目标端口,因此被阻塞。请参阅我上面的编辑以澄清。 我认为您使用的是 VMware,需要我做更多的工作,稍后会回复 :) 我希望你没问题 :)以上是关于WinSNMP 设置源/管理器端口的主要内容,如果未能解决你的问题,请参考以下文章