ComputerBase Menü
Aktuelles

PC sendet SNMP-Traps

Adolar

Adolar

Lt. Junior Grade
Registriert
Sep. 2014
Beiträge
342
Hallo zusammen, ein PC im LAN sendet wild und ohne erkennbaren Grund SNMP-Traps in die Welt. Ist da was bekannt, dass ein bestimmter Dienst dazu neigt? Der Benutzer hat keine Admin-Rechte, es sieht auch nicht nach einer unerlaubten Installation aus. Ich könnte zwar die lokale Firewall diesen Trap blocken lassen, aber damit ist die Ursache nicht gefunden. Wie kann man herausfinden, welcher Dienst oder Prozess dies auslöst?
Der PC hat das aktuell gepatchte Windows 10. Der Vorgang besteht schon eine Weile. Da der PC selten an ist, stört's nicht wirklich, ich will es nur wissen.

LG, Adolar
 
Ist da vielleicht ein Druckertreiber installiert? Bei uns was ein Brother Druckertreiber bei einem Notebook vom Kollegen, der hier seinen privaten Drucker im HO eingebunden hatte.
 
Könnte passen. Konkret wäre das hier eine Dockingstation. Ich prüfe das mal, was da an Treibern installiert wurde.
 
Liebe Alle,

Ich habe zufällig eure Unterhaltung gefunden. Ich habe leider das gleiche Problem bei einer Freundin. Ihr Laptop Windows 10 Pro sendet alle 5 Minuten SNMP Traps und stört somit das Netzwerk, bzw. den Cisco Switch bei der Arbeit. Die Netzwerk Admins wollen ihre MAC blocken. Die Vermutung ist nahe, dass es von ihrem Wlan Canon MFC Drucker zu Hause kommt.
Meine frage ist wie kann ich die SNMP Abfragen auf ihrem Gerät abschalten. Unter Systemsteuerung Drucker -Druckeigenschaften - Reiterkarte Anschlüsse und dann konfigurieren, kann ich es leider nicht machen, da sie über WSD Port verbunden ist. Eine IP lässt sich der Druckertreiber/Suite nicht vergeben, da sie sie Druck und Scanfunktion braucht und daher die komplette Suite installiert ist.
Kann ich mit der Windows Firewall einfach bei ausgehenden Verbindungen ne Regelerstellen und den Dienst SNMP Trap dauerhaft blocken? Oder reicht schon den Dienst abzuschalten?
Bitte vielleicht habt ihr eine andere Idee? Oder einen Hinweis was ich machen kann.
 
Naja, die Firewall hilft den Admins auf jeden Fall. Port 161 und 162 UDP schließen und Ruhe ist's. Dann wird zwar immernoch gesendet, es kommt aber nicht mehr aus dem PC/Notebook heraus. Ich habe meinen Fall inzwischen auch aufgegeben. Dank der Firewall-Regel stört's mich nicht mehr ;-)
 
Adolar schrieb:
Naja, die Firewall hilft den Admins auf jeden Fall. Port 161 und 162 UDP schließen und Ruhe ist's. Dann wird zwar immernoch gesendet, es kommt aber nicht mehr aus dem PC/Notebook heraus. Ich habe meinen Fall inzwischen auch aufgegeben. Dank der Firewall-Regel stört's mich nicht mehr ;-)
Zum Vergrößern anklicken....
Das heißt ich gehe bei dem besagten Laptop in die Windows-Firewall Einstellungen und mache dann eine neue Regel für ausgehende neue Regel auf? Kannst du mir ein Paar Screenshots schicken...Bin nicht so bewandert mit der Windows Defender Firewall
 

Anhänge

  • firewall.PNG
    firewall.PNG
    155,2 KB · Aufrufe: 100
Naja, da bist du doch schon an der richtigen Stelle. Neue Regel - weiter, nur Port - weiter, UDP, Port 161, 162 - weiter, Blockieren - weiter...
 

Anhänge

  • 161.png
    161.png
    62,1 KB · Aufrufe: 122
Adolar schrieb:
Naja, da bist du doch schon an der richtigen Stelle. Neue Regel - weiter, nur Port - weiter, UDP, Port 161, 162 - weiter, Blockieren - weiter...
Zum Vergrößern anklicken....
Danke dir....Die Ports werden aber sonst für keine anderen Dienste gebraucht. Ich habe jedenfalls dazu nix gefunden=)
 
Nein, kannst du bedenkenlos schließen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

|Moppel|
Linux ≠ Windows | Warum sollte Linux mich wollen?
30 31 32
Antworten
631
Aufrufe
66.676
Randnotiz
Randnotiz
T
PC Bootproblem/Hardwarefehler wird angezeigt
Antworten
3
Aufrufe
2.044
Tuskar
T
Swissbit
Neustart pflicht und VPN einrichten
Antworten
10
Aufrufe
5.626
Swissbit
Swissbit
Tripex
SNMP Rätsel
Antworten
2
Aufrufe
1.207
Tripex
Tripex
Boogeyman
Leserartikel Benutzerkontensteuerung von Windows Vista/Windows 7
2
Antworten
30
Aufrufe
141.966
Boogeyman
Boogeyman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz