WinSNMP集源/管理器端口

Question

SnmpSetPort的文档表明，api允许为目标实体设置端口。

但是，是否有办法影响源实体的端口号，即。经理？或者至少将其配置为始终使用一个端口？

通过使用wireshark，我可以看到WinSNMP正在选择一个arbritrary端口src端口。我的客户正在使用严格的防火墙规则。SNMP集被发送到ok (到代理端口161 )，但是响应被防火墙规则阻塞。由于WinSNMP实际上是在随机选择一个传出端口，所以我甚至不能配置防火墙。

编辑：添加了插图图片：

发送到src端口4089的请求

​

相同端口4089上的传入响应，当然会被防火墙规则阻塞。

​

然而，如果我重新启动我的应用程序，WinSNMP会分配一个不同的src端口号。四百一十

如何控制请求的src端口？即。响应dst端口。

Answer 1

随机端口(源端口)是从Windows保留的端口范围中选择的，它完全可配置，

http://support.microsoft.com/kb/929851

通过运行netsh int ipv4 show dynamicport udp和netsh int ipv6 show dynamicport udp，您可以看到当前的范围。

以下命令可以设置新的范围，

netsh int ipv4 set dynamicport udp start=start_v4 num=number_v4
netsh int ipv6 set dynamicport udp start=start_v6 num=number_v6

但是一般来说，您应该更改防火墙规则，而不是更改管理器侧设置。为什么防火墙规则要严格检查源端口？这对我来说不太明显。

Answer 2

我觉得你找错地方了，

微软Technet

SNMP对一般SNMP消息使用默认的UDP端口161，对于SNMP陷阱消息使用UDP端口162。如果其他协议或服务正在使用这些端口，则可以通过修改代理上的本地服务文件来更改设置。服务文件位于\%SystemRoot%\System32\Drivers\Etc中

所以去换个港口吧。

然后，您将能够在防火墙异常中配置端口:)

==========

新编辑

看看以太网II :在图像中，SRC或DST都是VMWARE_79

现在这个openCore(4089)是远程服务/ trojans/使用的端口，如果在防火墙异常中添加了应该工作的相同端口，则默认情况下会被防火墙阻止，因为它存在漏洞。

(注意:如果其他服务或远程代码正在执行，此端口也将无法工作。)但可能会导致一些不安全，以避免您可能允许特定的IP，客户端在这种情况下..，如果端口161被其他应用程序使用，那么这也可能发生，它将寻找其他端口。

还可以查找用于陷阱参考文献: http://technet.microsoft.com/en-us/library/cc959637.aspx的162号端口。

检查端口162是否在客户端或您的系统中被阻塞，这也可能发生，并且它将使用另一个端口。

要获得更多帮助，我需要更多关于您的项目工作的详细信息。如果以上编辑没有帮助，请提供详细信息:)