4

SnmpSetPortのドキュメントによると、API を使用すると、ポートを宛先エンティティに設定できます。

ただし、送信元エンティティのポート番号に影響を与える方法はありますか。マネージャー?または、少なくとも常に 1 つのポートを使用するように構成するには?

Wireshark を使用すると、WinSNMP が任意のポート src ポートを選択していることがわかります。私のクライアントは厳格なファイアウォール ルールを使用しています。SNMP SET は正常に (エージェント ポート 161 に) 送信されていますが、応答はファイアウォール ルールによってブロックされています。WinSNMP は効果的に送信ポートをランダムに選択しているため、ファイアウォールを構成することさえできません。

編集:説明のために写真を追加しました:

src ポート 4089 での送信要求 送信リクエスト

同じポート 4089 で着信応答があり、これはもちろんファイアウォール ルールによってブロックされています。 受信リクエスト

それでも、アプリケーションを再起動すると、WinSNMP は別の src ポート番号を割り当てます。4110

リクエストの src ポートを制御するにはどうすればよいですか? すなわち。応答 dst ポート。

4

2 に答える 2

0

あなたは間違った場所を探していると思います、

Microsoft Technet

SNMPは、一般的なSNMPメッセージにデフォルトのUDPポート161を使用し、SNMPトラップメッセージにUDPポート162を使用します。これらのポートが別のプロトコルまたはサービスで使用されている場合は、エージェントのローカルサービスファイルを変更して設定を変更できます。サービスファイルはにあります \%SystemRoot%\System32\Drivers\Etc

だから、行ってポートを変更してください。

その後、ファイアウォールの例外でポートを構成できるようになります:)

==========

新しい編集

イーサネットIIを見てください:画像では、SRCまたはDSTのいずれかがVMWARE_79です

現在、このopenCore(4089)は、リモートサービス/トロイの木馬/によって使用されるポートであり、機能するはずのファイアウォール例外に同じポートを追加すると、その脆弱性のためにデフォルトでファイアウォールによってブロックされます。

(注:このポートは、他のサービスやリモートコードの実行によってアクセスされた場合にも機能しません。)ただし、特定のIP、この場合はCLIENTを許可することを避けるために、セキュリティが低下する可能性があります。ポート161は他のアプリケーションによって使用されているため、これも発生する可能性があり、他のポートを探します。

また、トラップに使用されるポート162を探します[参照:http://technet.microsoft.com/en-us/library/cc959637.aspx](管理システム)。

ポート162がクライアントまたはシステムでブロックされているかどうかを確認します。これも発生する可能性があり、他のポートを使用します。

さらにヘルプが必要な場合は、プロジェクトの動作に関する詳細が必要です。上記の編集が役に立たない場合は、plsが詳細を提供します:)

于 2013-03-15T10:56:59.603 に答える
0

ランダム ポート (送信元ポート) は、Windows によって予約されているポート範囲から選択され、完全に構成可能です。

http://support.microsoft.com/kb/929851

実行するnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport udp、現在の範囲を確認できます。

次のコマンドは、新しい範囲を設定できます。

netsh int ipv4 set dynamicport udp start=start_v4 num=number_v4
netsh int ipv6 set dynamicport udp start=start_v6 num=number_v6

ただし、一般的に言えば、マネージャー側の設定を変更するのではなく、ファイアウォール ルールを変更する必要があります。ファイアウォール ルールで送信元ポートを厳密にチェックする必要があるのはなぜですか? 私にはあまり明白ではありません。

于 2013-03-18T08:46:47.897 に答える