系統日誌安全管制及限制
由於系統日誌伺服器連線的安全需求,以下設定是固定的,無法變更:
•傳輸通訊協定:TLS
•TCP 連接埠:6514
基於相同的原因,在接收系統日誌伺服器上有其他需求:
•IP 位址:全域可路由的 IPv4 位址
•IDN 名稱:必須使用 ASCII 表示法 (「xn--」)
•FQDN:必須轉換為單一固定 IPv4 位址。
使用 FQDN 如果您的系統日誌伺服器是在多個機器 / IP 位址 (CDN) 下操作,則無法保證 FQDN 重新解析的時機和頻率。不過,保證只要啟用並正確配置系統日誌匯出,就會在伺服器啟動後的 10 分鐘內完成第一個 FQDN 解析。 |
其他安全設定
管理員應將其系統日誌伺服器的防火牆配置為僅允許來自以下 IP 範圍的傳入系統日誌匯出事件:
•在歐洲地區 ESET PROTECT 的傳出 IP 位址:
•51136106164
•51136106165
•51136106166
•51136106167
•在 USA 地區 ESET PROTECT 的傳出 IP 位址:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2
•在日本地區 ESET PROTECT 的傳出 IP 位址:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2
•在加拿大地區 ESET PROTECT 的傳出 IP 位址:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2
•在德國地區中 ESET PROTECT 的傳出 IP 位址:
•20.170.86.116