Giao thức quản lý mạng đơn giản (SNMP) là một giao thức lớp ứng dụng cho phép các thiết bị mạng chia sẻ thông tin, bất kể sự khác biệt về phần cứng hoặc phần mềm. Nếu không có SNMP, các công cụ quản lý mạng không thể xác định thiết bị, ghi lại các thay đổi của mạng, giám sát hiệu suất của mạng hoặc xác định trạng thái của thiết bị mạng trong thời gian thực.
Trước đó, bạn có thể sử dụng phần Bật và tắt các tính năng của Windows trong Control Panel để bật hoặc tắt SNMP. Bắt đầu từ Windows 1803 trở lên, Microsoft đã ngừng sử dụng tính năng này vì các rủi ro bảo mật liên quan và thay vào đó, khuyến nghị sử dụng Mô hình Thông tin Chung (CIM). Bất kể, nếu bạn muốn cài đặt và bật SNMP trên PC của mình, chúng tôi sẽ chỉ cho bạn cách thực hiện.
Cách bật SNMP từ cài đặt
SNMP có sẵn dưới dạng tính năng tùy chọn trên Windows 10. Bạn có thể bật các tính năng tùy chọn bằng cách điều hướng đến Cài đặt > Ứng dụng > Ứng dụng và tính năng > Tính năng tùy chọn . Nhấp vào Thêm tính năng và tìm kiếm snmp . Chọn Giao thức quản lý mạng đơn giản (SNMP) và Nhà cung cấp WMI SNMP và nhấp vào Cài đặt .
Khi bạn hoàn tất, hãy xác minh xem SNMP có xuất hiện trong bảng điều khiển Dịch vụ hay không.
Cách bật SNMP bằng PowerShell
Để bật SNMP qua PowerShell, trước tiên hãy đảm bảo rằng máy tính của bạn có truy cập internet. Nếu có, hãy chạy PowerShell nâng cao bằng cách nhấn Win + X và chọn Windows PowerShell (Quản trị viên) . Thực thi lệnh sau để cài đặt máy chủ SNMP từ máy chủ của Microsoft:
Add-WindowsCapability -Online -Name "SNMP.Client----0.0.1.0"
Ngoài ra, bạn cũng có thể cài đặt SNMP bằng công cụ DISM với lệnh sau:
DISM /online /add-capability /capabilityname:SNMP.Client----0.0.1.0Khi bạn đã thực thi một trong hai lệnh (Add-WindowsCapability hoặc DISM) thành công, hãy xác minh rằng dịch vụ SNMP đã được cài đặt bằng lệnh sau:
Get-WindowsCapability -Online -Name "SNMP*"Cách Giải quyết Mã Lỗi 0x800f0954
Nếu việc chạy lệnh cung cấp cho bạn thông báo lỗi " Lỗi bổ sung WindowsCapability không thành công. Mã lỗi =0x800f0954 ", có thể do máy tính của bạn kéo các bản cập nhật Windows từ máy chủ WSUS nội bộ thay vì máy chủ Microsoft Update.
Bạn có thể khắc phục lỗi này bằng cách bỏ qua WSUS và kéo tệp cài đặt cho dịch vụ SNMP từ máy chủ Microsoft Update. Để thực hiện việc này, hãy làm theo các bước sau:
- Thực thi lệnh sau để bỏ qua WSUS:
Lệnh này thêm giá trị DWORD trong vị trí đăng ký "HKEY_LOCAL_MACHINE ... \ WindowsUpdateAU" và đặt giá trị của nó thành 0.reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdateAU" /v UseWUServer /t REG_DWORD /d 0 /f - Khởi động lại dịch vụ Windows Update bằng cách thực hiện 3 lệnh sau:
netshh winhttp reset policy
net stop wuauserv
net start wuauserv - Thử cài đặt lại SNMP bằng lệnh Add-WindowsCapability. Nếu nó hoạt động, hãy hoàn tác các thay đổi bạn đã thực hiện trong sổ đăng ký ở bước 1 bằng cách thực hiện lệnh sau:
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdateAU" /v UseWUServer /t REG_DWORD /d 1 /f - Khởi động lại dịch vụ Windows Update bằng các lệnh từ bước 2.
Cách định cấu hình SNMP từ bảng điều khiển dịch vụ
Bây giờ bạn đã cài đặt dịch vụ SNMP trên PC của mình, hãy cấu hình nó.
Để bắt đầu, hãy xác minh rằng các dịch vụ SNMP ( Dịch vụ SNMP và SNMP Trap ) đang chạy. Nhấn Win + R , nhập services.msc và nhấn Enter để khởi chạy bảng Dịch vụ. Tìm kiếm cả hai dịch vụ SNMP và kiểm tra xem chúng có xuất hiện trong danh sách hay không.
Ngoài ra, hãy kiểm tra xem Dịch vụ SNMP đang chạy. Nếu không, hãy nhấp đúp vào dịch vụ và nhấn Bắt đầu . Thay đổi Kiểu khởi động sang Tự động để tự động chạy dịch vụ từ lần khởi động tiếp theo.
Tiếp theo, chuyển sang Tác nhân và điền vào Liên hệ của bạn và Vị trí các trường có tên và vị trí của bạn. Trong Dịch vụ , hãy chọn hộp cho các dịch vụ mà bạn muốn thu thập dữ liệu để chuyển tiếp dữ liệu đó tới thiết bị giám sát.
Bây giờ, chuyển sang Bảo mật tab.
Thêm tên của máy chủ SNMP mà bạn muốn xác thực trong Tên cộng đồng được chấp nhận danh sách. Bạn có tùy chọn cung cấp xác thực Không có, Thông báo, CHỈ ĐỌC, ĐỌC VIẾT hoặc ĐỌC TẠO cho cộng đồng.
Tiếp theo, thêm máy chủ mà bạn muốn chấp nhận gói SNMP vào hộp tiếp theo và đảm bảo rằng Chấp nhận gói SNMP từ các máy chủ này nút radio được chọn. Chấp nhận gói SNMP từ bất kỳ máy chủ nào tùy chọn loại bỏ tất cả các hạn chế IP và cho phép tất cả các máy chủ gửi các gói SNMP. Hãy coi chừng, mặc dù; đây không phải là một tùy chọn an toàn để cho phép, đặc biệt là trên các máy tính công cộng.
Khi bạn hoàn tất, nhấn Áp dụng , quay lại Chung để khởi động lại dịch vụ (Nhấp vào Dừng rồi đến Bắt đầu ) và nhấn OK để thoát. Bước cuối cùng của bạn là mở các cổng SNMP:UDP 161 (SNMP) và UDP 162 (SNMPTRAP). Để thực hiện việc này, hãy thực hiện các lệnh sau:
netsh advfirewall firewall add rule name="SNMP UDP Port 161 In" dir=in action=allow protocol=UDP localport=161
netsh advfirewall firewall add rule name="SNMPTRAP UDP Port 162 In" dir=in action=allow protocol=UDP localport=162
netsh advfirewall firewall add rule name="SNMP UDP Port 161 Out" dir=out action=allow protocol=UDP localport=161
netsh advfirewall firewall add rule name=" SNMPTRAP UDP Port 162 Out" dir=out action=allow protocol=UDP localport=162Cách định cấu hình SNMP từ Group Policy Editor
Bạn có thể thay đổi các tham số Đối tượng Chính sách Nhóm (GPO) để cấu hình tập trung các tham số SNMP. Khởi chạy Local Group Policy Editor và điều hướng đến Cấu hình máy tính > Mẫu quản trị > Mạng > SNMP để định cấu hình các tham số.
Trên ngăn bên phải, bạn sẽ thấy như sau:
- Chỉ định cộng đồng :cho phép bổ sung và xác thực các cộng đồng có thể gửi yêu cầu SNMP.
- Chỉ định người quản lý được phép :cho phép bổ sung các máy chủ có thể gửi gói SNMP đến máy tính của bạn.
- Chỉ định các bẫy cho cộng đồng công khai :điều này cho phép bạn định cấu hình tên của máy chủ nhận các bản tin bẫy được gửi bởi dịch vụ SNMP.
Dịch vụ SNMP của bạn hiện đã được thiết lập và chạy
Hy vọng rằng mọi thứ diễn ra suôn sẻ và bạn đã có thể cài đặt và định cấu hình SNMP trên máy tính của mình. Có một chút phức tạp để chạy, nhưng hy vọng một trong những thủ thuật trên có hiệu quả với bạn.
Giám sát mạng rất quan trọng bất kể bạn đang ở cơ quan hay đang nghỉ ngơi ở nhà. Nếu bạn cho rằng ai đó trong gia đình mình đang tiêu hao giới hạn dữ liệu của bạn hoặc bạn nghi ngờ rằng phần mềm độc hại đã xâm nhập vào máy tính của bạn, bạn có thể sử dụng các công cụ để theo dõi dữ liệu di chuyển khắp mạng của bạn và bắt bất kỳ thủ phạm tham lam nào.