ESET PROTECT Server можно установить на том же компьютере, где установлена база данных, веб-консоль ESET PROTECT и прокси-сервер HTTP. На диаграмме ниже показана отдельная установка и используемые порты (стрелками обозначен сетевой трафик):
В таблицах ниже указаны все порты, которые продукт ESET PROTECT On-Prem и его компоненты используют для обмена данными в сетевой инфраструктуре организации. Другие процессы обмена данными в сети выполняются с помощью «родных» компонентов операционной системы (например, с помощью механизма NetBIOS over TCP/IP).
|
|
Чтобы решение ESET PROTECT On-Prem работало правильно, другие приложения не должны использовать ни один из указанных ниже портов.
Чтобы разрешить обмен данными через перечисленные ниже порты, необходимо соответствующим образом настроить сетевые файерволы.
|
Клиентский компьютер (с агентом ESET Management) или компьютер с ESET Bridge прокси-сервером HTTP
Протокол
|
Порт
|
Описания
|
TCP
|
2222
|
Обмен данными между агентами ESET Management и сервером ESET PROTECT
|
TCP
|
80
|
Подключение к репозиторию ESET
|
MQTT
|
8883, 443
|
Служба ESET Push Notification Service: сигналы пробуждения между продуктом ESET PROTECT Server и агентом ESET Management. Для переключения при отказе используется порт 443.
|
TCP
|
3128
|
Связь с ESET Bridge (прокси-сервер HTTP)
|
TCP
|
443
|
Связь с ESET LiveGuard Advanced (только прокси)
|
Агент ESET Management: порты, используемые для удаленного развертывания на целевом компьютере под управлением ОС Windows
Протокол
|
Порт
|
Описания
|
TCP
|
139
|
Использование ресурса ADMIN$
|
TCP
|
445
|
Прямой доступ к общим ресурсам по TCP/IP во время удаленной установки (вместо TCP 139)
|
UDP
|
137
|
Разрешение имен во время удаленной установки
|
UDP
|
138
|
Обзор во время удаленной установки
|
|
Компьютер с веб-консолью ESET PROTECT (если это не тот же компьютер, на котором установлен продукт ESET PROTECT Server)
Компьютер с продуктом ESET PROTECT Server
Протокол
|
Порт
|
Описания
|
TCP
|
2222
|
Обмен данными между агентом ESET Management и продуктом ESET PROTECT Server
|
TCP
|
80
|
Подключение к репозиторию ESET
|
MQTT
|
8883
|
Служба ESET Push Notification Service: сигналы пробуждения между продуктом ESET PROTECT Server и агентом ESET Management
|
TCP
|
2223
|
Разрешение DNS и резервное переключение на протокол MQTT
|
TCP
|
3128
|
Связь с ESET Bridge (прокси-сервер HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Подключение к внешней базе данных (только если база данных установлена на другом компьютере)
|
TCP
|
389
|
Синхронизация LDAP. Откройте этот порт также на своем контроллере AD.
|
UDP
|
88
|
Билеты Kerberos (только для виртуального устройства ESET PROTECT)
|
|
Rogue Detection (RD) Sensor
Протокол
|
Порт
|
Описания
|
TCP
|
22, 139
|
Обнаружение операционной системы по протоколам SMB (TCP 139) и SSH (TCP 22).
|
UDP
|
137
|
Разрешение имени хоста компьютера с помощью NetBIOS.
|
|
Компьютер, на котором установлено средство подключения для мобильных устройств ESET PROTECT
Протокол
|
Порт
|
Описания
|
TCP
|
9977
9978
|
Внутренний обмен данными между средством подключения для мобильных устройств и агентом ESET Management.
|
TCP
|
9980
|
Регистрация мобильного устройства
|
TCP
|
9981
|
Связь с мобильным устройством
|
HTTPS
|
2197
|
Push-уведомление и обратная связь Apple (api.push.apple.com)
|
TCP
|
2222
|
Обмен данными (репликация) между агентом ESET Management, средством подключения для мобильных устройств и продуктом ESET PROTECT Server
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Подключение к внешней базе данных (только если база данных установлена на другом компьютере)
|
|
Устройство под управлением MDM
Протокол
|
Порт
|
Описания
|
TCP
|
9980
|
Регистрация мобильного устройства
|
TCP
|
9981
|
Связь с мобильным устройством
|
TCP
|
5223
|
Внешнее взаимодействие со службой push-уведомлений Apple (iOS)
|
TCP
|
443
|
•Когда устройства не могут связаться с точками доступа по порту 5223, в качестве резерва используется только сеть Wi-Fi. (iOS)
•Подключение устройства Android к серверу GCM.
•Подключение к порталу лицензирования ESET.
•ESET LiveGrid® (Android) (входящее подключение: https://i1.c.eset.com; исходящее подключение: https://i3.c.eset.com)
•Анонимная статистическая информация отправляется в исследовательскую лабораторию ESET (Android) (https://ts.eset.com)
•На устройстве установлено средство категоризации приложений. Используется для функции Контроль приложений при обнаружении блокирования некоторых категорий приложений. (Android) (https://play.eset.com)
•Отправка запросов о поддержке с помощью функции «Запрос поддержки» (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Отправка уведомлений в службу Google Cloud Messaging (Android)*
Отправка уведомлений в службу Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Обновление модулей (Android) (http://update.eset.com)
•Используется только в веб-версии. Сведения о последнем обновлении версии приложения и загрузка новой версии. (Android) (http://go.eset.eu) |
|
* Служба Google Cloud Messaging (GCM) не рекомендуется к использованию и была удалена 11 апреля 2019 года. Ее заменила служба Firebase Cloud Messaging (FCM). К тому времени в выпуск MDM версии 7 вместо службы GCM была включена служба FCM, поэтому вам нужно просто предоставить службе FCM разрешение на обмен данными.
Предварительно заданные порты 2222 и 2223 можно изменить, если это необходимо.
