Basit Ağ Yönetimi Protokolü (SNMP), TCP/IP ağlarını yönetmek için kullanılan bir ağ protokolüdür. SNMP aracısı olarak da bilinen SNMP hizmeti, Windows'da bir TCP/IP ağındaki SNMP ana bilgisayarı hakkında durum bilgisi sağlamak için kullanılır.
SNMP, topluluk adları ve SNMP kimlik doğrulama tuzakları kullanarak güvenlik sağlar. SNMP tuzağı, bir SNMP ana bilgisayarında çalışan SNMP Tuzağı hizmeti tarafından gönderilen bir olay bildirim iletisidir. SNMP tuzağı, tuzak hedefleri olarak bilinen diğer SNMP ana bilgisayarlarına veya bir SNMP yönetim sistemine gönderilir.
SNMP aracısının SNMP iletişimlerini sınırlandırıp yalnızca belirli bir topluluk listesiyle iletişim kurmasını sağlayabilirsiniz.
SNMP Güvenlik denetimleri
Kimlik doğrulama tuzaklarını gönder: Bu SNMP ana bilgisayarı, Güvenlik sekmesinde listelenmeyen bir SNMP ana bilgisayarından veya topluluktan bir SNMP isteği alırsa, tüm tuzak hedeflerine SNMP tuzak iletisi gönderilip gönderilmeyeceğini belirtir. Kimlik doğrulama, bir ana bilgisayar adının veya adresinin geçerli olup olmadığını doğrulama işlemidir. SNMP aracısı bilinen bir topluluk adı içermeyen veya kabul edilen ana bilgisayarlar listesinin bir üyesinden gelmeyen bir istek aldığında, SNMP aracısı bir veya daha fazla tuzak hedefine kimlik doğrulamanın başarısız olduğunu belirten bir kimlik doğrulama tuzak iletisi gönderir. Bu onay kutusu, varsayılan olarak seçilidir.
Kabul edilen topluluk adları: Bu bilgisayara SNMP istekleri göndermek için kimlikleri doğrulanmış üye SNMP ana bilgisayarlarına sahip topluluk adlarını listeler. Topluluk adı, bir veya daha fazla SNMP ana bilgisayarı tarafından paylaşılan bir parola olarak görev yapar.
Kabul edilen topluluk adları, yalnızca gelen iletilerin kimliğini doğrulamada kullanılır. Giden iletileri denetlemek için, Tuzaklar sekmesinde SNMP ana bilgisayarını bir tuzak hedefi olarak ekleyin.
SNMP Tuzağı hizmeti, en az bir topluluk adını gerekli kılar. Genel, tüm SNMP uygulamalarında kabul edilen varsayılan topluluk adıdır. Birçok topluluk adı ekleyebilir ve varsayılan topluluk adını silebilir veya değiştirebilirsiniz. Bu listede bulunmayan bir topluluktan SNMP isteği alınırsa, istek bir kimlik doğrulama tuzağı oluşturur.
 | Dikkat |
|
Genel varsayılan adı da dahil olmak üzere tüm topluluk adlarını listeden kaldırırsanız, SNMP sunulan topluluk adlarına yanıt vermez. |
-
Ekle: SNMP ana bilgisayarına SNMP istekleri gönderebilen toplulukların listesine bir topluluk adı ve ilişkili izinleri ekler. Bu SNMP ana bilgisayarının seçili bir topluluktan gelen SNMP isteklerini nasıl işleneceğini belirtmek için aşağıdaki izin düzeylerini kullanın:
-
Yok: Bu ana bilgisayarın herhangi bir SNMP isteğini işlemesini engeller.
-
Bildir: Bu ana bilgisayarın topluluğa yalnızca SNMP tuzakları göndermesine izin verir.
-
Salt Okunur: Bu ana bilgisayarın SNMP SET isteklerini işlemesini engeller. SNMP tarafından yönetilen nesnelerin aracı tarafından belirtilen varsayılan değerleri vardır. Bazı uygulamalar, SNMP SET komutlu bu değerleri değiştirmeyi isteyebilir.
-
Oku Yaz: Bu ana bilgisayarın SNMP SET isteklerini işlemesine izin verir.
-
Oku Oluştur: Bu ana bilgisayarın SNMP tablolarında yeni girdiler oluşturmasına izin verir.
-
Yok: Bu ana bilgisayarın herhangi bir SNMP isteğini işlemesini engeller.
-
Düzen: Seçili topluluk adını ve izinlerini düzenlemek için bir iletişim kutusu sağlar.
-
Kaldır: Seçili topluluk adını listeden kaldırır.
Herhangi bir ana bilgisayardan SNMP paketlerini kabul et: Kabul edilen topluluk adları'nda listelenen herhangi bir topluluğa ait tüm SNMP ana bilgisayarlarından gelen tüm SNMP paketlerinin işleneceğini belirtir. Ana bilgisayar adına veya kaynak ana bilgisayarın IP adresine ya da kabul edilebilir ana bilgisayarlar listesine bağlı olarak hiçbir SNMP paketi reddedilmez. Bu onay kutusu, varsayılan olarak seçilidir.
Bu ana bilgisayarlardan SNMP paketlerini kabul et: Bu SNMP ana bilgisayarına SNMP istekleri gönderebilen SNMP ana bilgisayarlarını ve SNMP yönetim sistemlerini listeler. Bu ayar, büyük bir ana bilgisayar grubu içerebilen topluluk adı kullanımına göre daha yüksek bir güvenlik düzeyi sağlar. Kabul edilen topluluk adları'nda listelenen herhangi bir topluluğa ait olan herhangi bir SNMP ana bilgisayarının veya SNMP yönetim sisteminin adlarını ekleyebilirsiniz. Yalnızca bu listedeki ana bilgisayarlardan alınan SNMP paketleri kabul edilir. Diğer tüm SNMP iletileri reddedilir ve ardından kimlik doğrulama tuzakları gönderilir.
-
Ekle: Kabul edilebilir kaynaklar listesine belirli bir SNMP ana bilgisayar adını veya SNMP yönetim sistemini ekler.
-
Düzen: Seçili SNMP ana bilgisayarının bilgisayar adını veya IP adresini düzenlemek için bir iletişim kutusu sağlar.
-
Kaldır: Seçili SNMP ana bilgisayarını veya SNMP yönetim sistemini listeden kaldırır.
Ek başvurular
SNMP hakkında daha fazla bilgi için, https://go.microsoft.com/fwlink/?LinkId=66006 adresindeki Microsoft TechNet Teknik Kitaplığı'ndaki Windows için TCP/IP Temel Kavramları altında