服务器怎么开通SNMP服务？

开通服务器 SNMP 服务的方法取决于操作系统（Linux、Windows Server 等），以下是针对主流系统的操作步骤，同时包含了安全性建议。

重要提醒：SNMP v1/v2c 使用明文团体名（Community String），默认的 “public” 非常不安全。建议在配置后立即修改默认团体名，或使用 SNMP v3（加密和认证），如果仅在内部网络监控，请通过防火墙限制可访问的源 IP。

一、Linux 系统（以 CentOS / Ubuntu 为例）

安装 SNMP 服务（Agent）

CentOS / RHEL / Rocky Linux：

  sudo yum install net-snmp net-snmp-utils -y

Ubuntu / Debian：

  sudo apt update
  sudo apt install snmpd snmp -y

2. 修改配置文件（/etc/snmp/snmpd.conf）

编辑配置文件来设置团体名和访问权限。

仅允许只读访问（常用监控场景）：

找到# sec.name source community 部分，添加或修改如下行（将my_community 替换为你的实际团体名）：

  # 允许局域网内所有主机使用团体名 my_community 进行只读查询
  rocommunity my_community 192.168.1.0/24

允许所有 IP 访问（不安全，仅限于测试）：

  rocommunity public  default    -V systemonly

配置系统信息和位置（可选但推荐）：

  sysLocation  "Server Room A, Rack 3"
  sysContact   "[email protected]"

启动并设置开机自启

sudo systemctl enable snmpd
sudo systemctl start snmpd
查看状态
sudo systemctl status snmpd

防火墙放行（如果启用）

使用 firewalld（CentOS/RHEL）：

  sudo firewall-cmd --permanent --add-service=snmp
  sudo firewall-cmd --reload

使用 iptables：

  sudo iptables -A INPUT -p udp --dport 161 -j ACCEPT
  # 保存规则（根据发行版不同）

测试连接

在本地或远程设备上执行：

snmpwalk -v 2c -c my_community 192.168.1.100  .1.3.6.1.2.1.1

若返回系统描述等信息，即配置成功。

二、Windows Server（Windows 10/11 也可参考）

安装 SNMP 服务

- 打开服务器管理器 →添加角色和功能。

- 在功能列表中，勾选SNMP 服务（可能包含“SNMP 代理”和“SNMP 扩展代理”）。

- 完成安装后重启（部分版本无需重启）。

配置 SNMP 服务

- 按Win + R，输入services.msc 打开服务管理器。

- 找到SNMP 服务（注意不是“SNMP Trap”），右键选择属性。

在“安全”选项卡中配置：

接受的团体名：点击“添加”，输入团体名（如my_monitor），权限选只读。

接受来自这些主机的 SNMP 数据包：点击“添加”，输入允许的监控服务器 IP（如192.168.1.50），如果不填任何 IP，则所有主机都可以访问（不安全）。

在“代理”选项卡中（可选）：

- 填写联系人、位置等信息。

- 勾选需要提供的服务类型（如物理、网络、应用等）。

启动并设置服务

- 回到服务列表，确保SNMP 服务 状态为“正在运行”。

- 右键 → 属性 → “常规” → 启动类型设为自动。

防火墙放行

- 打开Windows 防火墙高级安全 → 入站规则。

- 新建规则 → 端口 → UDP 161 → 允许连接。

- 规则作用域可指定仅允许特定 IP 连接（推荐）。

测试

在监控端使用snmpwalk 或其他工具（如 SolarWinds、PRTG）对 Windows 的 IP 发起请求：

snmpwalk -v 2c -c my_monitor 192.168.1.200  .1.3.6.1.2.1.1

三、通用安全建议（非常重要）

1、废弃默认团体名：千万不要使用 “public” 或 “private” 作为生产环境的团体名。

2、限制源 IP：在/etc/snmp/snmpd.conf 中指定rocommunity 的 IP 范围，或在防火墙规则中限制 UDP 161 只能由监控服务器访问。

3、升级到 SNMPv3：如果设备和监控软件支持，强烈建议使用 SNMPv3（需要用户名、认证密码和加密密码），其配置方法稍复杂但安全性高。

4、监控日志：定期检查 SNMP 相关的日志（Linux:/var/log/messages，Windows: 事件查看器），排查异常访问。

如果在配置过程中遇到特定错误（如连接超时、无响应），请检查防火墙是否放通、服务是否运行、以及配置文件语法是否正确。

文章摘自：https://idc.huochengrm.cn/fwq/25397.html