Сервер ESET PROTECT можна інсталювати на той самий комп’ютер, де є база даних, веб-консоль ESET PROTECT і проксі-сервер HTTP. На діаграмі нижче показано окрему інсталяцію і використовувані порти (стрілками вказано напрям мережевого трафіку).
У таблицях нижче наведено перелік усіх можливих портів обміну даних, які використовуються, коли ESET PROTECT і компоненти інстальовано в інфраструктурі. Інші процеси обміну даними виконуються за допомогою рідних процесів операційної системи (наприклад, NetBIOS over TCP/IP).
|
|
Для належної роботи ESET PROTECT іншим програм не слід використовувати наведені нижче порти.
Щоб дозволити обмін даними через зазначені нижче порти, обов’язково налаштуйте брандмауер(и) мережі.
|
Клієнтський комп’ютер (агент ESET Management) або комп’ютер із ESET Bridge проксі-сервером HTTP
Протокол
|
Порт
|
Описи
|
TCP
|
2222
|
Обмін даними між агентами ESET Management і сервером ESET PROTECT
|
TCP
|
80
|
Підключення до репозиторію ESET
|
MQTT
|
8883, 443
|
Служба push-сповіщень ESET: сигнали пробудження між сервером ESET PROTECT і агентом ESET Management. Порт відновлення після відмови – 443.
|
TCP
|
3128
|
Обмін даними з ESET Bridge (проксі-сервер HTTP)
|
TCP
|
443
|
Обмін даними з ESET LiveGuard Advanced (тільки проксі-сервер)
|
Агент ESET Management: порти, які використовуються для віддаленого розгортання на цільовий комп’ютер з ОС Windows:
Протокол
|
Порт
|
Описи
|
TCP
|
139
|
Використання спільного ресурсу ADMIN$
|
TCP
|
445
|
Прямий доступ до спільних ресурсів за допомогою TCP/IP під час віддаленої інсталяції (замість TCP 139)
|
UDP
|
137
|
Визначення назви під час віддаленої інсталяції
|
UDP
|
138
|
Огляд під час віддаленої інсталяції
|
|
Комп’ютер із веб-консоллю ESET PROTECT (якщо це не той самий комп’ютер, на якому встановлено сервер ESET PROTECT)
Комп’ютер із сервером ESET PROTECT
Протокол
|
Порт
|
Описи
|
TCP
|
2222
|
Обмін даними між агентом ESET Management і сервером ESET PROTECT
|
TCP
|
80
|
Підключення до репозиторію ESET
|
MQTT
|
8883
|
Служба push-сповіщень ESET: сигнали пробудження між сервером ESET PROTECT і агентом ESET Management
|
TCP
|
2223
|
Обробка імен DNS і резерв MQTT
|
TCP
|
3128
|
Обмін даними з ESET Bridge (проксі-сервер HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Підключення до зовнішньої бази даних (лише якщо база даних розташована на іншому комп’ютері).
|
TCP
|
389
|
Синхронізація LDAP. Відкрити цей порт також на контролері AD.
|
UDP
|
88
|
Квитки Kerberos (стосується тільки віртуального пристрою ESET PROTECT)
|
|
Rogue Detection (RD) Sensor
Протокол
|
Порт
|
Описи
|
TCP
|
22, 139
|
Виявлення операційної системи з використанням протоколів SMB (TCP 139) і SSH (TCP 22).
|
UDP
|
137
|
Визначення імені хоста комп’ютера з використанням NetBIOS.
|
|
Комп’ютер, на якому інстальовано ESET PROTECT MDC
Протокол
|
Порт
|
Описи
|
TCP
|
9977
9978
|
Внутрішній обмін даними між Mobile Device Connector й агентом ESET Management
|
TCP
|
9980
|
Реєстрація мобільних пристроїв
|
TCP
|
9981
|
Обмін даними з мобільним пристроєм
|
TCP
|
2195
|
Надсилання сповіщень у службу push-сповіщень Apple
(gateway.push.apple.com)
ESMC версій до 7.2.11.1 (включно)
|
TCP
|
2196
|
Служба Apple Feedback
(feedback.push.apple.com)
ESMC версій до 7.2.11.1 (включно)
|
HTTPS
|
2197
|
•Сповіщення й відповідь Apple Push
(api.push.apple.com)
ESMC версії 7.2.11.3 та вище
|
TCP
|
2222
|
Обмін даними (реплікація) між агентом ESET Management, MDC та сервером ESET PROTECT
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Підключення до зовнішньої бази даних (лише якщо база даних розташована на іншому комп’ютері)
|
|
Пристрій під керівництвом MDM
Протокол
|
Порт
|
Описи
|
TCP
|
9980
|
Реєстрація мобільних пристроїв
|
TCP
|
9981
|
Обмін даними з мобільним пристроєм
|
TCP
|
5223
|
Зовнішній обмін даними зі службою push-сповіщень Apple (iOS)
|
TCP
|
443
|
•Коли пристрої не можуть зв’язатися з точками доступу порту 5223, як резерв використовується лише Wi-Fi (iOS)
•Підключення пристрою Android до сервера GCM.
•Підключення до порталу ліцензування ESET.
•ESET LiveGrid® (Android) (вхідні: https://i1.c.eset.com; вихідні: https://i3.c.eset.com)
•Анонімні статистичні дані надсилаються в дослідницьку лабораторію ESET (Android) (https://ts.eset.com)
•На пристрої інстальовано засіб категоризації програм. Використовується для керування програмою, коли виявлено блокування деяких категорій програми. (Android) (https://play.eset.com)
•Надсилання запиту на підтримку за допомогою функції «Запит на підтримку» (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Надсилання сповіщень у Google Cloud Messaging (Android)*
Надсилання сповіщень у Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Оновлення модулів (Android) (http://update.eset.com)
•Використовується лише у веб-версії. Інформація про останнє оновлення версії програми й завантаження нової версії. (Android) (http://go.eset.eu) |
|
* Служба Google Cloud Messaging (GCM) більше не підтримується й буде видалена 11 квітня 2019 року. Її замінила служба Firebase Cloud Messaging (FCM). До цієї дати у версію MDM 7 замість GCM буде включено FCM, і вам потрібно буде лише дозволити обмін даними для служби FCM.
За потреби можна змінити попередньо задані порти 2222 та 2223.
