[英]WinSNMP set source/manager port
SnmpSetPort的文档说api允许为目标实体设置端口。
但是,有没有办法影响源实体的端口号,即。 管理者? 或者至少将其配置为始终使用一个端口?
通过使用wireshark,我可以看到WinSNMP正在选择一个arbritrary端口src端口。 我的客户端使用严格的防火墙规则。 SNMP SET正在发送出去(到代理端口161),但响应被防火墙规则阻止。 由于WinSNMP实际上是随机选择传出端口,我甚至无法配置防火墙。
编辑:添加图片插图:
src端口4089上的传出请求
在同一端口4089上的传入响应,当然由防火墙规则阻止。
然而,如果我重新启动我的应用程序,WinSNMP会分配一个不同的src端口号,例如。 4110
如何控制请求的src端口? 即。 响应dst端口。
我想你在错误的地方寻找,
SNMP使用默认UDP端口161作为常规SNMP消息,使用UDP端口162作为SNMP陷阱消息。 如果其他协议或服务正在使用这些端口,则可以通过修改代理上的本地服务文件来更改设置。 Services文件位于\\%SystemRoot%\\System32\\Drivers\\Etc
所以去改变端口。
那么你将能够在防火墙例外中配置端口:)
==========
查看以太网II:在图像中,SRC或DST都是VMWARE_79
现在这个openCore(4089)是远程服务/特洛伊木马使用的端口,并且默认情况下由于其漏洞而被防火墙阻止,如果你在防火墙例外中添加相同的端口应该有效。
(注意:如果某些其他服务或远程代码执行正在访问,此端口也将无法工作。)但可能会导致一些不安全因素,以避免在这种情况下您可能允许特定的IP,CLIENT ..,如果其他应用程序使用端口161,然后这可能会发生,它将寻找其他一些端口。
还要查找用于陷阱的端口162 [参考:http://technet.microsoft.com/en-us/library/cc959637.aspx](管理系统)。
检查端口162是否在客户端或您的系统中被阻止,然后这可能会发生,它将使用另一个端口。
如需更多帮助,我需要有关项目工作的更多详细信息。 如果上面的编辑没有帮助,请提供详细信息:)
随机端口(源端口)从Windows保留的端口范围中选择,并且完全可配置,
http://support.microsoft.com/kb/929851
通过运行netsh int ipv4 show dynamicport udp
和netsh int ipv6 show dynamicport udp
你可以看到当前的范围。
以下命令可以设置新范围,
netsh int ipv4 set dynamicport udp start=start_v4 num=number_v4
netsh int ipv6 set dynamicport udp start=start_v6 num=number_v6
但一般来说,您应该更改防火墙规则,而不是更改管理器端设置。 为什么防火墙规则要严格检查源端口? 这对我来说不太明显。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.