ESET PROTECT 서버는 데이터베이스, ESET PROTECT 웹 콘솔 및 HTTP 프록시와 동일한 컴퓨터에 설치할 수 있습니다. 아래 다이어그램에는 분리된 설치와 사용된 포트가 표시되어 있습니다(화살표는 네트워크 트래픽을 나타냄).
아래 테이블에는 ESET PROTECT On-Prem 및 해당 구성 요소가 인프라에 설치된 경우 사용되는 가능한 모든 네트워크 통신 포트가 나열되어 있습니다. 다른 통신은 기본 운영 체제 프로세스를 통해 수행됩니다(예: 추가 통신은 기본 운영 체제 프로세스를 통해 수행됩니다(예: TCP/IP를 통한 NetBIOS).
|
|
ESET PROTECT On-Prem이(가) 적절히 작동하려면 다른 애플리케이션에서 아래의 포트를 사용해서는 안 됩니다.
아래에 나열된 포트를 통한 통신을 허용하도록 네트워크 내의 모든 방화벽을 구성해야 합니다.
|
클라이언트(ESET Management Agent) 또는 ESET Bridge HTTP 프록시 컴퓨터
프로토콜
|
포트
|
설명
|
TCP
|
2222
|
ESET Management 에이전트와 ESET PROTECT 서버 간 통신
|
TCP
|
80
|
ESET 저장소에 연결
|
MQTT
|
8883, 443
|
ESET Push Notification Service - ESET PROTECT 서버 및 ESET Management Agent 간의 Wake-Up Call인 443은 장애 조치(Failover) 포트입니다.
|
TCP
|
3128
|
ESET Bridge(HTTP 프록시)을(를) 통한 통신
|
TCP
|
443
|
ESET LiveGuard Advanced과(와) 통신(프록시만 해당)
|
ESET Management Agent - Windows OS를 포함한 대상 컴퓨터에 원격 배포 시 사용하는 포트:
프로토콜
|
포트
|
설명
|
TCP
|
139
|
공유 ADMIN$ 사용
|
TCP
|
445
|
원격 설치 중에 TCP/IP를 사용하여 공유 리소스에 직접 접근(TCP 139의 대체 포트)
|
UDP
|
137
|
원격 설치 중 이름 해석
|
UDP
|
138
|
원격 설치 중 찾아보기
|
|
ESET PROTECT 웹 콘솔 컴퓨터(ESET PROTECT 서버 컴퓨터와 같지 않은 경우)
ESET PROTECT 서버 컴퓨터
프로토콜
|
포트
|
설명
|
TCP
|
2222
|
ESET Management Agent와 ESET PROTECT 서버 간 통신
|
TCP
|
80
|
ESET 저장소에 연결
|
MQTT
|
8883
|
ESET Push Notification Service - ESET PROTECT 서버 및 ESET Management Agent 간의 Wake-Up Call
|
TCP
|
2223
|
DNS 해결 및 MQTT 대체
|
TCP
|
3128
|
ESET Bridge(HTTP 프록시)을(를) 통한 통신
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
외부 데이터베이스에 대한 연결(데이터베이스가 다른 컴퓨터에 있는 경우에만).
|
TCP
|
389
|
LDAP 동기화. AD 컨트롤러에서도 이 포트를 엽니다.
|
UDP
|
88
|
Kerberos 티켓(ESET PROTECT 가상 어플라이언스에만 적용)
|
|
Rogue Detection(RD) Sensor
프로토콜
|
포트
|
설명
|
TCP
|
22, 139
|
SMB(TCP 139) 및 SSH(TCP 22) 프로토콜을 통한 운영 체제 탐지.
|
UDP
|
137
|
NetBIOS를 통한 컴퓨터 호스트 이름 해결
|
|
ESET PROTECT MDC 컴퓨터
프로토콜
|
포트
|
설명
|
TCP
|
9977
9978
|
모바일 장치 커넥터와 ESET Management 에이전트 간의 내부 통신
|
TCP
|
9980
|
모바일 장치 등록
|
TCP
|
9981
|
모바일 장치 통신
|
HTTPS
|
2197
|
Apple 푸시 알림 및 피드백 (api.push.apple.com)
|
TCP
|
2222
|
ESET Management Agent, MDC 및 ESET PROTECT 서버 간의 연결(복제)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
외부 데이터베이스에 대한 연결(데이터베이스가 다른 컴퓨터에 있는 경우에만)
|
|
MDM 관리되는 장치
프로토콜
|
포트
|
설명
|
TCP
|
9980
|
모바일 장치 등록
|
TCP
|
9981
|
모바일 장치 통신
|
TCP
|
5223
|
Apple Push Notification Service(iOS)와의 외부 통신
|
TCP
|
443
|
•Wi-Fi 전용에서의 대체(장치가 포트 5223에서 APNS에 연결할 수 없는 경우(iOS))
•GCM 서버와의 Android 장치 연결
•ESET 라이선스 포털에 대한 연결.
•ESET LiveGrid®(Android)(인바운드: https://i1.c.eset.com, 아웃바운드: https://i3.c.eset.com)
•ESET 연구소에 대한 익명 통계 정보(Android)(https://ts.eset.com)
•장치에 앱 분류가 설치되었습니다. 일부 앱 분류 차단이 정의되었을 때 애플리케이션 제어에 사용됩니다. (Android)(https://play.eset.com)
•지원 요청 기능을 사용하여 지원 요청을 보냄(Android)(https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Google Cloud Messaging으로 알림 전송(Android)*
Firebase Cloud Messaging으로 알림 전송(Android)*
|
TCP
|
80
|
•모듈 업데이트(Android) (http://update.eset.com)
•웹 버전에서만 사용함. 최신 앱 버전 업데이트 및 새 버전 다운로드에 대한 정보. (Android)(http://go.eset.eu) |
|
* GCM(Google Cloud Messaging) 서비스는 더 이상 사용되지 않으며, 2019년 4월 11일부로 제거되었습니다. 이 서비스는 FCM(Firebase Cloud Messaging)으로 대체되었습니다. 위의 날짜까지 MDM v7에서는 GCM 서비스를 FCM 서비스로 대체했으며, 이 날짜부터 FCM 서비스에 대한 통신만 허용해야 합니다.
필요한 경우 미리 정의된 포트인 2222, 2223을 변경할 수 있습니다.
