Windows2003与windows2008自动化批量安装配置SNMP服务
1 流程图
2 Installsnmp.exe、2003.bat、2008_.bat、2008.bat原理
Installsnmp.exe使用autoIT编写编译basic脚本完成,主要作用是download文件服务器中的2003.bat、2008_.bat、2008.bat到当前目录,根据系统注册表判断系统版本并调用相应的snmp自动化安装配置脚本,需要注意的是执行installsnmp.exe需要administrator账户。
系统版本注册表键值图:
1. 2003.bat:
rem[微软用户1] 智能部署snmp组件
@echo off[微软用户2]
rem Install SNMP
mkdir d:\snmptemp[微软用户3]
reg save"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup""d:\snmptemp\Original.reg"[微软用户4]
echo Windows RegistryEditor Version 5.00>d:\snmptemp\InstallationSource.reg
echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]>>d:\snmptemp\InstallationSource.reg
echo"SourcePath"="\\\\192.168.0.174\\snmptest">>d:\snmptemp\InstallationSource.reg
echo"ServicePackSourcePath"="\\\\192.168.0.174\\snmptest\\i386">>d:\snmptemp\InstallationSource.reg[微软用户5]
echo [Components]>d:\snmptemp\snmp.inf
echo NetOC=ON>>d:\snmptemp\snmp.inf
echo [NetOptionalComponents]>>d:\snmptemp\snmp.inf
echo SNMP="1">>d:\snmptemp\snmp.inf[微软用户6]
reg import"d:\snmptemp\InstallationSource.reg"[微软用户7]
@echo off
Sysocmgr.exe /i:\windows\inf\sysoc.inf/u:d:\snmptemp\snmp.inf /r[微软用户8]
rem 配置snmp读共同体
NET STOP snmptrap[微软用户9]
NET STOP snmp[微软用户10]
@echo off
cls[微软用户11]
echo.
echo.
echo ConfigSNMP_QGOG cersao 1.0fb
echo.
echo.
echo BEFORE
reg query"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters"/s[微软用户12]
cls
echo.
echo.
echo CHANGE
reg add"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters"/v EnableAuthenticationTraps /t REG_DWORD /d 0 /f[微软用户13]
reg delete"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers"/f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers"/f
reg delete"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers"/va /f[微软用户14]
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities"/v public /t REG_DWORD /d 4 /f[微软用户15]
cls
echo.
echo.
echo AFTER
reg query"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters"/s
cls
echo.
echo.
NET START SNMP
reg restore"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup""d:\snmptemp\Original.reg"
2. 2008_.bat
说明:windows2008的snmp自动化安装及配置脚本分为2008_.bat与2008.bat。
2008_.bat包含snmp安装命令Servermanagercmd -install "SNMP-Services",
2008.bat包含配置snmp软件注册表命令。
这样做是为了让Installsnmp.exe调用2008_.bat批处理脚本后判断脚本执行是否成功,若成功则继续执行2008.bat,若失败则不执行2008.bat
Servermanagercmd -install "SNMP-Services"[微软用户16]
3. 2008.bat
NET STOP snmptrap
NET STOP snmp
@echo off
cls
echo.
echo.
echo ConfigSNMP_QGOG cersao 1.0fb
echo.
echo.
echo BEFORE
reg query"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters"/s
cls
echo.
echo.
echo CHANGE
reg add"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters"/v EnableAuthenticationTraps /t REG_DWORD /d 0 /f
reg delete"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers"/f
reg add"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers"/f
reg delete"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers"/va /f
reg add"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities"/v public /t REG_DWORD /d 4 /f
cls
echo.
echo.
echo AFTER
reg query"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters"/s
cls
echo.
echo.
NET START SNMP
3 文件服务器创建
1) 由于SNMP代理程序在windows 2003上是默认不安装的,所以需要提前准备好安装程序,就是操作系统的安装盘I386目录,需要准备一个公共文件服务器,能够让所有的服务器都能访问到,然后把I386文件夹放到该目录下:
可以看到,我们在本地测试时,是放到174文件服务器的共享目录下的:
2) 确保所有服务器均有d盘,如果不能保证,就要把2003.bat里面的d:\snmptemp改成 c:\snmptemp
3) 需要准备的目录结构:
\\fileServerIP\共享目录\snmptest\i386
\\fileServerIP\共享目录\snmptest\2003.bat
\\fileServerIP\共享目录\snmptest\2008.bat
\\fileServerIP\共享目录\snmptest\2008_.bat
4 推送及批量执行installsnmp.exe
installsnmp.exe通过“一机两用” 推送到目标机器(推送到目标机器的目录最好不要包括中文和空格)并执行(需要admin权限)。
执行成功以后,会自动生成result.ini 里面记录成功或失败的标记。
批量推送及执行installsnmp.exe的原理需要资料
附录
一机两用:“一机两用”是指一台计算机既联接公安信息网又联结国际互联网。内部主机无论通过什么方式连接外网,都有可能造成公安网的信息泄漏,或可能遭到病毒入侵,甚至是黑客的网络攻击。百姓软件“一机两用”监控系统具备电脑参数自动提取、监测能力强劲、使用方便的特点,得到用户的青睐。 1、检测方法本系统通过"电脑在线备案登记"、"事件接收器"、"监控扫描器",在公安内部网内实现"一机两用"监控:首先,要求联入公安网的电脑必须进行备案登记,通过"电脑在线备案登记"自动拾取电脑的物理定位信息包括单位部门、IP、MAC、操作系统、补丁等,以及电脑本身的属性数据包括CPU、硬盘、内存、网卡等。然后,通过"事件接收器"实时发现各种联网机器的网络状态变化,从中提取非法上网信息。在"监控扫描器"上设置扫描策略,对联网机器逐一进行扫描,扫描结果报告包括被扫描机器的物理定位信息以及扫描判断结果,分为"正常"、"未备案登记"、"有脱离监控嫌疑"、"不接受监控"几种,结合使用监控程序运行状态跟踪功能,还可以检测出用放火墙脱离监控的网络使用者。 2、检测范围能发现通过PSTN、ISDN、ADSL、双网卡等上网方式。能监控"同时上内外网"者,也能监控"轮流上内外网"者,以及代理上网的情形。 3、阻断方法对于"内外网同时上"的机器,宿主程序通过后台服务立即启动注销关机指令,阻断内外网的联接;对于"内外网轮流上"的机器,程序自动记录,随后该机一旦进入内网,马上被"事件接收器"所发现。 "事件接收器"若发现非法上网事件,立即形成日志,并按照报警策略自动送监控中心或监控点的"处警台",同时可以在"信息通信运行网站"上进行选择性通报处理、对相关部门责任人进行曝光。事实上"一机两用"事件的发生是人为因素造成的,网络安全=网络安全技术+网络安全管理策略,本系统提供技术手段和管理手段相结合的双重监控机制,能将禁止违规上网的思想传播到基层网络使用者,从而更能保证违规上网现象不再发生。 4、防火墙穿透能力启动抗防火墙设置可以穿透防火墙。 5、产品资质中国协卡认证上海CA认证中心:电子商务安全管理代码认证签名证书 6、系统特点 (1) 功能较全面。不仅能监控"同时上内外网"者,而且能监控"轮流上内外网"者,以及代理上网的情形。另外,本系统还提供IP资源划分调整及分段式维护模块功能,以及信息通信设备信息管理功能。 (2) 监控覆盖高。系统能实时监控所有的电脑,不存在"盲区盲点"。另外,本系统还能监测非法网络入侵者并提供物理定位信息。 (3) 节约管理成本。本系统运行于内部局域网,维护工作量低,无日常管理费用,做到既安全、投资又少。 (4) 保护网络环境。本系统占用很少的网络通信带宽,而且不会在网络上生成无目标的IP数据包。 (5) 配置灵活。本系统具有灵活的处警策略,能适应于省地、省市、市县结构的网络环境。 (6) 系统相关辅助工具。《网站在线自动巡检工具》、《计算机安全检查辅助工具》一机两用”是指一台计算机同时联接企业网和互联网,还包括轮流上企业
[微软用户1]注释作用
[微软用户2]不回显命令输出
[微软用户3]创建指定目录
[微软用户4]保存原始注册表项
[微软用户5]将Windows Registry Editor Version、
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]、"SourcePath"=\\\\192.168.0.174\\snmptest、"ServicePackSourcePath"=\\\\192.168.0.174\\snmptest\\i386写入d:\snmptemp\InstallationSource.reg。
说明:"SourcePath"、"ServicePackSourcePath"键为系统默认软件安装引用目录
[微软用户7]导入d:\snmptemp\InstallationSource.reg
[微软用户9]停止snmptrap服务
[微软用户10]停止snmp服务
[微软用户11]清屏
[微软用户12]检测该项注册表项是否存在
[微软用户13]添加键值
[微软用户14]删除键值
[微软用户15]配置读共同体public
[微软用户16]安装snmp服务组件
4861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
