怎麼會寫這篇呢, SNMP service 不是新增移除的地方,下一步下一步就好了
我就是因為這麼作之後,服務的地方它不讓我設定 community name
原來是少裝了東西,看了看只能用指令安裝 (這也很奇怪,真正原因我也不想理它)
打開 powershell,然後輸入以下即可安裝成功
import-module servermanager Add-WindowsFeature SNMP-Service,SNMP-WMI-Provider,RSAT-SNMP
再來我要設定 community name 及 允許存取的來源
使用 regedit 方式
Windows Registry Editor Version 5.00 ; 設定名稱為 community_ro,權利是唯讀的 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities] "community_ro"=dword:00000004 ; 1 - None ; 2 - Notify ; 4 - Read Only ; 8 - Read Write ; 16 - Read Create ; 可從所有主機接受 SNMP 封包 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers] "1"=-
或者用 powershell 方式
# community_ro 唯讀 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities" /v community_ro /t REG_DWORD /d 4 /f # 可從所有主機接受 SNMP 封包 reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers" /va /f
或只允許某些 IP
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers" /v 1 /t REG_SZ /d 1.1.1.1 /f
查一下內容
reg QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers" reg QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities"
開放防火牆
netsh advfirewall firewall set rule name="SNMP 服務 (UDP 傳入)" new dir=in protocol=udp localport=161 action=allow profile=any
quick
import-module servermanager Add-WindowsFeature SNMP-Service,SNMP-WMI-Provider,RSAT-SNMP reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities" /v SSORC /t REG_DWORD /d 4 /f reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers" /va /f netsh advfirewall firewall set rule name="SNMP 服務 (UDP 傳入)" new dir=in protocol=udp localport=161 action=allow profile=any net stop "SNMP Service" net start "SNMP Service"
留言