Le serveur ESET PROTECT peut être installé sur le même ordinateur que la base de données, la console Web ESET PROTECT et le mandataire HTTP Apache. Le diagramme suivant montre l’installation séparée et les ports utilisés :
Les tableaux suivants donnent la liste de tous les ports de communication réseau utilisés lorsque ESET PROTECT et ses composants sont installés dans votre infrastructure. D'autres communications se font à l'aide des processus natifs du système d'exploitation (par exemple NetBIOS avec TCP/IP).
|
|
Pour le bon fonctionnement de ESET PROTECT, d’autres applications ne doivent pas utiliser l’un des ports ci-dessous.
Assurez-vous que la configuration des pares-feux dans votre réseau permet la communication en utilisant les ports dans la liste ci-dessous.
|
Protocole
|
Port
|
Descriptions
|
TCP
|
2222
|
Communication entre les agents ESET Management et le serveur ESET PROTECT
|
TCP
|
80
|
Connexion au répertoire ESET
|
MQTT
|
8883, 443
|
Service de notification poussée d’ESET – Appels de réveil entre le serveur ESET PROTECT et l’agent ESET Management, 443 est le port de basculement.
|
TCP
|
3128
|
Communication avec le serveur mandataire HTTP Apache
|
TCP
|
443
|
Communication avec ESET Dynamic Threat Defense (mandataire uniquement)
|
Agent ESET Management – Ports utilisés pour le déploiement à distance de l’agent vers un ordinateur cible avec le système d’exploitation Windows
Protocole
|
Port
|
Descriptions
|
TCP
|
139
|
Utilisation du partage ADMIN$
|
TCP
|
445
|
Accès direct aux ressources partagées en utilisant TCP/IP pendant l'installation à distance (une alternative à TCP 139)
|
UDP
|
137
|
Résolution de noms lors de l'installation à distance
|
UDP
|
138
|
Naviguer lors de l'installation à distance
|
|
Protocole
|
Port
|
Descriptions
|
TCP
|
2222
|
Communication entre l’agent ESET Management et le serveur ESET PROTECT
|
TCP
|
80
|
Connexion au répertoire ESET
|
MQTT
|
8883
|
Service de notification poussée d’ESET – Appels de réveil entre le serveur ESET PROTECT et l’agent ESET Management
|
TCP
|
2223
|
Résolution DNS et basculement MQTT
|
TCP
|
3128
|
Communication avec le serveur mandataire HTTP Apache
|
TCP
|
1433 (MS SQL)
3306 (MySQL)
|
Connexion à une base de données externe (seulement si la base de données est sur une autre machine).
|
TCP
|
389
|
Synchronisation LDAP. Ouvrez également ce port sur votre contrôleur AD.
|
UDP
|
88
|
Tickets Kerberos (ne s'applique qu'aux périphériques virtuels ESET PROTECT)
|
|
Protocole
|
Port
|
Descriptions
|
TCP
|
22, 139
|
Détection du système d'exploitation au moyen des protocoles SMB (TCP 139) et SSH (TCP 22).
|
UDP
|
137
|
Résolution des noms d’hôte de l’ordinateur via NetBIOS.
|
|
Protocole
|
Port
|
Descriptions
|
TCP
|
9977
9978
|
Communication interne entre le connecteur d'appareil mobile et l'agent ESET Management
|
TCP
|
9980
|
Inscription de l'appareil mobile
|
TCP
|
9981
|
Communication avec un appareil mobile
|
TCP
|
2195
|
Envoi de notifications à Apple Push Notification Service.
(gateway.push.apple.com)
jusqu'à ESMC version 7.2.11.1
|
TCP
|
2196
|
Service de rétroactions d’Apple
(feedback.push.apple.com)
jusqu'à ESMC version 7.2.11.1
|
HTTPS
|
2197
|
•Notification et retour d'information sur Apple push
(api.push.apple.com)
ESMCversion 7.2.11.3 et les versions ultérieures
|
TCP
|
2222
|
Communication (réplication) entre l’agent ESET Management, le serveur MDC et le serveur ESET PROTECT
|
TCP
|
1433 (MS SQL)
3306 (MySQL)
|
Connexion à une base de données externe (seulement si la base de données est sur une autre machine)
|
|
Protocole
|
Port
|
Descriptions
|
TCP
|
9980
|
Inscription de l'appareil mobile
|
TCP
|
9981
|
Communication avec un appareil mobile
|
TCP
|
5223
|
Communication externe avec Apple Push Notification Service (iOS)
|
TCP
|
443
|
•Repli sur Wi-Fi uniquement, lorsque les appareils ne peuvent atteindre les APN sur le port 5223 (iOS).
•Connexion d'un appareil Android au serveur GCM.
•Connexion au portail de licences ESET.
•ESET LiveGrid® (Android) (entrant : https://i1.c.eset.com ; sortant : https://i3.c.eset.com)
•Données statistiques anonymes vers ESET Research Lab (Android) (https://ts.eset.com)
•Catégorisation des applications installée sur l’appareil. Utilisée pour Application Control lorsque le blocage de certaines catégories d’applications a été défini. (Android) (https://play.eset.com)
•Pour envoyer une demande d’assistance au moyen de la fonction Demande support technique (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Envoi de notifications à Google Cloud Messaging (Android)*
Envoi de notifications à Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Mise à jour du module (Android) (http://update.eset.com)
•Utilisé uniquement dans la version Web. Renseignements à propos de la dernière mise à jour de la version de l’application et du téléchargement d’une nouvelle version. (Android) (http://go.eset.eu) |
|
* Le service GCM (Google Cloud Messaging) est obsolète et a été retiré depuis le 11 avril 2019. Il a été remplacé par FCM (Firebase Cloud Messaging). Le serveur MDM (version 7) a remplacé le service GCM par le service FCM à partir de cette date; désormais, vous n'avez plus qu’à autoriser la communication pour le service FCM.
Les ports prédéfinis 2222 et 2223 peuvent être changés, au besoin.