怎样在 Windows 10 上安装和配置 SNMP

简单网络管理协议 (SNMP) 是一种应用层协议,它允许网络设备共享信息,而不管硬件或软件的差异。 在没有 SNMP 的情况下,网络管理工具无法识别设备、记录网络变化、监控网络性能或实时确定网络设备的状态。

早些时候,您可以使用控制面板中的“打开和关闭 Windows 功能”部分来启用或禁用 SNMP。 从 Windows 1803 及更高版本开始,由于相关的安全风险,Microsoft 已弃用该功能,并建议使用 公共信息模型 (CIM) 代替。 无论怎样,如果您想在您的 PC 上安装和启用 SNMP,我们将向您展示怎样操作。

怎样从设置启用 SNMP

SNMP 在 Windows 10 上作为可选功能提供。您可以通过导航到启用可选功能 设置 > 应用 > 应用程序和功能 > 可选功能. 点击 添加功能 并搜索 smp. 选择 简单网络管理协议 (SNMP)WMI SNMP 提供程序 并点击 安装.

完成后,验证 SNMP 是否出现在服务控制台中。

怎样使用 PowerShell 启用 SNMP

要通过 PowerShell 启用 SNMP,首先确保您的计算机可以访问互联网。 如果是,请按以下方式运行提升的 PowerShell 赢 + X 并选择 Windows PowerShell(管理员). 执行以下命令从 Microsoft 的服务器安装 SNMP 服务器:

Add-WindowsCapability -Online -Name "SNMP.Client----0.0.1.0"

或者,您也可以使用 DISM 工具通过以下命令安装 SNMP:

DISM /online /add-capability /capabilityname:SNMP.Client----0.0.1.0

成功执行任一命令(Add-WindowsCapability 或 DISM)后,请使用以下命令验证是否已安装 SNMP 服务:

Get-WindowsCapability -Online -Name "SNMP*"

怎样解决错误代码 0x800f0954

如果运行该命令会给您一条错误消息,内容为“Add-WindowsCapability 失败错误。 错误代码 = 0x800f0954“,这可能是因为您的计算机从内部 WSUS 服务器而不是 Microsoft Update 服务器提取 Windows 更新。

您可以通过绕过 WSUS 并从 Microsoft 更新服务器提取 SNMP 服务的安装文件来修复此错误。 为此,请按照下列步骤操作:

  1. 执行以下命令绕过 WSUS:

    reg add "HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU" /v UseWUServer /t REG_DWORD /d 0 /f

    此命令在“HKEY_LOCAL_MACHINE…WindowsUpdateAU”注册表位置添加一个 DWORD 值并将其值设置为 0。

  2. 通过执行以下 3 个命令重新启动 Windows 更新服务:

    netshh winhttp reset policy
    net stop wuauserv
    net start wuauserv
  3. 尝试使用 Add-WindowsCapability 命令再次安装 SNMP。 如果可行,请通过执行以下命令撤消您在步骤 1 中在注册表中所做的更改:

    reg add "HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU" /v UseWUServer /t REG_DWORD /d 1 /f
  4. 使用步骤 2 中的命令重新启动 Windows 更新服务。

怎样从服务面板配置 SNMP

现在您已经在 PC 上安装了 SNMP 服务,让我们对其进行配置。

首先,验证 SNMP 服务(SNMP服务SNMP 陷阱) 正在跑步。 按 赢+R, 类型 服务.msc,然后按 Enter 启动服务面板。 查找这两个 SNMP 服务并检查它们是否出现在列表中。

另外,检查是否 SNMP服务 在跑。 如果不是,请双击该服务并按 开始. 改变 启动类型自动的 从下次启动时自动运行服务。

接下来,切换到 代理人 选项卡并填写您的 接触地点 带有您的姓名和位置的字段。 在里面 服务 部分,选中要从中收集数据以将其转发到监控设备的服务的框。

现在,转到 安全 标签。

将要验证的 SNMP 主机的名称添加到 接受的社区名称 列表。 您可以选择向社区提供 None、Notify、READ ONLY、READ WRITE 或 READ CREATE 身份验证。

接下来,在下一个框中添加要从中接受 SNMP 数据包的服务器,并确保 接受来自这些主机的 SNMP 数据包 单选按钮被选中。 这 接受来自任何主机的 SNMP 数据包 选项删除所有 IP 限制并允许所有主机发送 SNMP 数据包。 不过要小心; 这不是允许的安全选项,尤其是在公共计算机上。

完成后,按 申请,回到 一般的 选项卡以重新启动服务(单击 停止 进而 开始),然后按 好的 退出。 最后一步是打开 SNMP 端口:UDP 161 (SNMP) 和 UDP 162 (SNMPTRAP)。 为此,请执行以下命令:

netsh advfirewall firewall add rule name="SNMP UDP Port 161 In" dir=in action=allow protocol=UDP localport=161
netsh advfirewall firewall add rule name="SNMPTRAP UDP Port 162 In" dir=in action=allow protocol=UDP localport=162
netsh advfirewall firewall add rule name="SNMP UDP Port 161 Out" dir=out action=allow protocol=UDP localport=161
netsh advfirewall firewall add rule name=" SNMPTRAP UDP Port 162 Out" dir=out action=allow protocol=UDP localport=162

怎样从组策略编辑器配置 SNMP

您可以更改组策略对象 (GPO) 参数以集中配置 SNMP 参数。 启动本地组策略编辑器并导航到 电脑配置 > 管理模板 > 网络 > 网络管理协议 来配置参数。

在右侧窗格中,您将看到以下内容:

  1. 指定社区: 允许添加和验证可以发送 SNMP 请求的社区。
  2. 指定允许的经理: 允许添加可以向您的计算机发送 SNMP 数据包的主机。
  3. 为公共社区指定陷阱:这允许您配置接收由 SNMP 服务发送的陷阱消息的主机的名称。

您的 SNMP 服务现已启动并运行

希望一切顺利,您能够在您的计算机上安装和配置 SNMP。 运行起来有点复杂,但希望上述技巧之一对你有用。

无论您是在工作还是在家休息,网络监控都很重要。 如果您认为您的家人正在耗尽您的数据上限,或者您怀疑恶意软件已进入您的计算机,您可以使用工具来跟踪在您的网络中移动的数据并抓住任何贪婪的罪魁祸首。

相关阅读:

Posted in: Windows