系统日志安全限制和限制
由于系统日志服务器连接的安全要求,因此以下设置是固定的,并且无法更改:
•传输协议:TLS
•TCP 端口:6514
出于相同的原因,在接收系统日志服务器上也有其他要求:
•IP 地址:全局可路由的 IPv4 地址
•IDN 名称:必须使用 ASCII 表示(“xn--”)
•FQDN:必须转换为单个固定的 IPv4 地址。
使用 FQDN 如果系统日志服务器在多台计算机/多个 IP 地址 (CDN) 下运行,则不能保证何时以及多长时间重新解析一次 FQDN。但是,只要启用并正确配置系统日志输出,就会确保在服务器启动后的 10 分钟窗口内完成第一次 FQDN 解析。 |
其他安全设置
管理员应配置其系统日志服务器的防火墙,以允许传入系统日志导出事件仅来自以下 IP 范围:
•来自欧洲地区的 ESET PROTECT 传出的 IP 地址:
•51136106164
•51136106165
•51136106166
•51136106167
•来自美国地区的 ESET PROTECT 传出的 IP 地址:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2
•来自日本地区的 ESET PROTECT 传出的 IP 地址:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2
•来自加拿大地区的 ESET PROTECT 传出的 IP 地址:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2