Windows Server : SNMP Community String 설정 및 SNMP 접근통제

SNMP 역할을 추가하는 방법은 아래의 글을 참고하면 될 것 같다.

참고글 : https://server-talk.tistory.com/153

Windows 서버 SNMP 설치와 사용법

 

---

설치를 완료하면 서비스(services.msc)에서 SNMP Service가 실행중인 것을 확인할 수 있다.

 

속성 > 보안탭을 들어가면 다음과 같이 Community String을 설정할 수 있고, SNMP 패킷을 받아들일 수 있는 호스트를 제한할 수 있다.

 

SNMP Community String은 이렇게 GUI로 확인할 수도 있지만, 레지스트리의 값으로도 확인할 수 있다.

※ 레지스트리 키 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities

 

참고로, 레지스트리 값의 1은 "없음", 2는 "알림", 4는 '읽기 전용", 8은 "읽기, 쓰기", 16은 "읽기, 만들기" 권한이다.

 

만약 cmd에서 확인하고 싶다면, 다음과 같이 입력할 수 있을 것이다.

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities
    corper    REG_DWORD    0x4

 

Community String 뿐만 아니라 SNMP 패킷을 받을 수 있는 호스트를 제한했다고 했을 때

이 정보 또한 레지스트리에서 확인할 수 있다.

※ 레지스트리 키 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers

C:\Windows\system32>reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers
    1    REG_SZ    localhost
    2    REG_SZ    10.10.10.10

 

---

출처 : 

https://learn.microsoft.com/en-us/answers/questions/58015/how-to-identify-snmp-community-string-whether-read

How to identify SNMP community string whether Read only or Read and Write for window - Microsoft Q&A