「Simple Network Management Protocol (SNMP)」是一種用於管理 TCP/IP 網路的網路通訊協定。在 Windows 中,SNMP 服務 (又稱為「SNMP 代理程式」) 是用來提供 TCP/IP 網路上之 SNMP 主機的相關狀態資訊。
SNMP 會透過使用群體名稱和 SNMP 驗證設陷來提供安全性。「SNMP 設陷」是 SNMP 主機上執行之 SNMP Trap 服務所傳送的事件通知訊息。SNMP 設陷會傳送給其他 SNMP 主機或 SNMP 管理系統,後者又稱為「設陷目的地」。
您可以限制 SNMP 代理程式的 SNMP 通訊,允許它僅和特定的通訊清單進行通訊。
SNMP 安全性控制項
傳送驗證設陷:當這台 SNMP 主機從未列在 [安全性] 索引標籤中的 SNMP 主機或群體收到 SNMP 要求時,指定是否將 SNMP 設陷訊息傳送給所有設陷目的地。驗證是驗證主機名稱或位址是否有效的處理程序。當 SNMP 代理程式收到的要求不包含已知群體名稱,或者不是從可接受主機清單的成員所送出時,SNMP 代理程式會將驗證設陷訊息傳送給一或多個設陷目的地,以指出驗證失敗。預設會選取此核取方塊。
接受的群體名稱:列出其成員 SNMP 主機已通過驗證,可將 SNMP 要求傳送給這台電腦的群體名稱。群體名稱的作用是當作一或多個 SNMP 主機共用的密碼。
接受的群體名稱僅用於驗證傳入的訊息。若要檢查傳出訊息,請將 SNMP 主機新增至 [設陷] 索引標籤中,作為設陷目的地。
「SNMP 設陷」服務至少需要一個群體名稱。[公用] 是所有 SNMP 實作中都接受的預設群體名稱。您可以新增多個群體名稱,以及刪除或變更預設群體名稱。如果收到的 SNMP 要求不是來自此清單上的群體,要求將產生驗證設陷。
注意 | |
如果您移除全部群體名稱 (包括預設名稱 [公用]),SNMP 將不會回應給任何呈現的群體名稱。 |
-
新增:將群體名稱及關聯的權限新增至可以傳送 SNMP 要求到這台 SNMP 主機之群體的清單。請使用下列權限等級來指定這台 SNMP 主機如何處理來自所選群體的 SNMP 要求:
-
無:防止這台主機處理任何 SNMP 要求。
-
通知:允許這台主機僅傳送 SNMP 設陷至群體。
-
唯讀:防止這台主機處理 SNMP SET 要求。SNMP 管理的物件具有代理程式指定的預設值。有些應用程式可能會要求使用 SNMP SET 命令來修改這些值。
-
讀取 寫入:允許這台主機處理 SNMP SET 要求。
-
讀取 建立:允許這台主機在 SNMP 表格中建立新項目。
-
無:防止這台主機處理任何 SNMP 要求。
-
編輯:提供一個對話方塊,用來編輯所選取之群體名稱及其權限。
-
移除:從清單中移除選取的群體名稱。
可從所有主機接受 SNMP 封包:指定應處理來自列在 [接受的群體名稱] 中之任何群體所屬之所有 SNMP 主機的所有 SNMP 封包。沒有任何 SNMP 封包會以主機名稱或來源主機的 IP 位址,或是可接受主機的清單為基礎而遭到拒絕。預設會選取此核取方塊。
從下列主機接受 SNMP 封包:列出可以傳送 SNMP 要求到這台 SNMP 主機的 SNMP 主機及 SNMP 管理系統。此設定提供比使用含有一大群主機的群體名稱更高等級的安全性。您可以新增屬於在 [接受的群體名稱] 中所列出之任何群體的任何 SNMP 主機或 SNMP 管理系統名稱。只有從此清單中的主機收到的 SNMP 封包才會被接受。所有其他 SNMP 訊息會被拒絕,然後送出驗證設陷。
-
新增:將特定的 SNMP 主機名稱或 SNMP 管理系統新增至可接受的來源清單。
-
編輯:提供一個對話方塊,用來編輯電腦名稱或所選 SNMP 主機之 IP 位址。
-
移除:從清單中移除選取的 SNMP 主機或 SNMP 管理系統。
其他參考資料
如需 SNMP 的相關資訊,請參閱 Microsoft TechNet 技術文件庫中《Windows 的 TCP/IP 基礎》的