WinSNMP 设置源/管理器端口

Posted

技术标签:

【中文标题】WinSNMP 设置源/管理器端口【英文标题】:WinSNMP set source/manager port 【发布时间】:2013-02-14 20:42:12 【问题描述】:

SnmpSetPort 的文档说 api 允许为目标实体设置端口。

但是,有没有办法影响源实体的端口号,即。管理者?或者至少将其配置为始终使用一个端口?

通过使用wireshark,我可以看到WinSNMP 正在选择一个任意端口src 端口。我的客户正在使用严格的防火墙规则。 SNMP SET 发送正常(发送到代理端口 161),但响应被防火墙规则阻止。由于 WinSNMP 有效地随机选择了一个传出端口,我什至无法配置防火墙。

编辑:添加图片说明:

src 端口 4089 上的传出请求

同一端口 4089 上的传入响应,这当然被防火墙规则阻止。

然而,如果我重新启动我的应用程序,WinSNMP 会分配一个不同的 src 端口号,例如。 4110

如何控制请求的src端口? IE。响应目标端口。

【问题讨论】:

任何半体面的状态防火墙都应该能够处理这种 UDP 请求/响应行为。 WinSNMP API 不提供特定端口分配,因为它不关心 【参考方案1】:

随机端口(源端口)是从 Windows 保留的端口范围中选择的,并且是完全可配置的,

http://support.microsoft.com/kb/929851

通过运行netsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport udp,您可以查看当前范围。

以下命令可以设置新的范围,

netsh int ipv4 set dynamicport udp start=start_v4 num=number_v4
netsh int ipv6 set dynamicport udp start=start_v6 num=number_v6

但一般来说,您应该更改防火墙规则,而不是更改管理器端设置。为什么防火墙规则要严格检查源端口?这对我来说不太明显。

【讨论】:

这会影响所有临时端口分配,如果范围太小,可能会使服务器性能不佳【参考方案2】:

我认为你在错误的地方搜索,

Microsoft Technet

SNMP 将默认 UDP 端口 161 用于一般 SNMP 消息,将 UDP 端口 162 用于 SNMP 陷阱消息。如果这些端口正被其他协议或服务使用,您可以通过修改代理上的本地服务文件来更改设置。服务文件位于 \%SystemRoot%\System32\Drivers\Etc

所以去改变端口。

那么您将能够在防火墙例外中配置端口:)

===========

新编辑

查看以太网 II:在图像中,SRC 或 DST 是 VMWARE_79

现在这个 openCore(4089) 是远程服务/木马/使用的端口,并且默认情况下由于其漏洞而被防火墙阻止,如果您在应该可以工作的防火墙例外中添加相同的端口。

(注意:此端口在被其他服务访问或远程执行代码的情况下也不起作用。)但可能会导致一些不安全性,以避免您可能允许特定 IP,在这种情况下为 CLIENT.. ,如果端口 161 被其他应用程序使用,那么也可能发生这种情况,它会寻找其他端口。

同时寻找用于陷阱的端口 162 [参考:http://technet.microsoft.com/en-us/library/cc959637.aspx](管理系统)。

检查端口 162 是否在客户端或您的系统中被阻止,那么这也可能发生,它将使用另一个端口。

如需更多帮助,我需要有关您的项目运作的更多详细信息。如果上述编辑没有帮助,请提供详细信息:)

【讨论】:

WinSNMP 仅使用端口 161 作为目标端口,但 src 端口似乎是任意的。由于 src 端口在响应中用作目标端口,因此被阻塞。请参阅我上面的编辑以澄清。 我认为您使用的是 VMware,需要我做更多的工作,稍后会回复 :) 我希望你没问题 :)

以上是关于WinSNMP 设置源/管理器端口的主要内容,如果未能解决你的问题,请参考以下文章

Oracle12c设置PDB企业管理器登录端口

nrm安装(NPM源管理器)

nrm安装(NPM源管理器)

JAVA GUI

电脑串口怎么设置?

解决“程序包管理器控制台”输入命令找不到Nuget包问题