Назад | Перейти на главную страницу

SNMP блокируется брандмауэром Windows 2008 даже после добавления исключений брандмауэра

У меня есть несколько серверов Windows 2008, на которых я пытаюсь настроить мониторинг SNMP.

Я установил и настроил службу SNMP. Я также включил исключения из SNMP и ловушек SNMP в списке исключений брандмауэра Windows. Однако трафик SNMP все еще блокируется.

Если я полностью отключу брандмауэр Windows, запросы SNMP будут работать нормально.

Есть ли известная проблема с флажками SNMP и SNMP Trap exception в настройках брандмауэра Windows? Есть ли другое место, которое мне нужно настроить, чтобы разрешить этот трафик?

Я знаю, что строки сообщества SNMP настроены правильно (я дважды проверил, и все работает, когда брандмауэр выключен).

Любые идеи?

Спасибо!

Некоторый быстрый поиск в Google, кажется, показывает, что это известная проблема. Я еще не нашел обходного пути.

http://social.technet.microsoft.com/Forums/en-US/windowsserver2008r2general/thread/c04736cd-9f62-499a-99b1-8b64f79afc66

РЕДАКТИРОВАТЬ: Я предполагаю, что вы добавили исключение для UDP / 161, как и парень из этого сообщения на форуме.

SNMP - это служба, которая также использует UDP в качестве транспортного протокола и не требует установления соединения. Убедитесь, что ваши настройки разрешают трафик UDP для порта SNMP 161, как определено в RFC 768.

Вы пытаетесь запросить SNMP из другой подсети? По умолчанию правило брандмауэра SNMP установлено на Удаленный адрес: локальная подсеть, если вы не в домене!

У меня была та же проблема и то же решение, о которых упоминал KPWINC, и я только что узнал от кого-то здесь, что проблему можно решить, перейдя на расширенный брандмауэр и изменив область действия. Также убедитесь, что правило действует в пределах сети, в которой находится сервер (см. Вкладку «Дополнительно»).

Я знаю, что это старый пост, но оставляю здесь сообщение на будущее.

Я обнаружил две ситуации, которые не были связаны с брандмауэром, хотя это было первое место, куда я смотрел. После просмотра журналов брандмауэра я обнаружил, что входящие запросы UDP 161 были приняты.

  1. В Службах проверьте вкладку Безопасность в службе SNMP и убедитесь, что вы разрешаете соединения с правильных IP-адресов и настроили правильную строку сообщества.

  2. Я обнаружил, что в редких случаях некоторые приложения занимают порт 161. В этом случае перейдите в C: \ Windows \ System32 \ Drivers \ etc \ и отредактируйте "services" (вам, вероятно, потребуется запустить notepad.exe от имени администратора. ), чтобы дать SNMP другой порт - возможно, 1616. Примените соответствующие правила брандмауэра и перезапустите службу SNMP.