ESET PROTECT Server можно установить на том же компьютере, где установлена база данных, веб-консоль ESET PROTECT и прокси-сервер HTTP. На диаграмме ниже показана отдельная установка и используемые порты (стрелками обозначен сетевой трафик):
В таблицах ниже указаны все порты, которые продукт ESET PROTECT и его компоненты используют для обмена данными в сетевой инфраструктуре организации. Другие процессы обмена данными в сети выполняются с помощью «родных» компонентов операционной системы (например, с помощью механизма NetBIOS over TCP/IP).
|
|
Чтобы решение ESET PROTECT работало правильно, другие приложения не должны использовать ни один из указанных ниже портов.
Чтобы разрешить обмен данными через перечисленные ниже порты, необходимо соответствующим образом настроить сетевые файерволы.
|
Клиентский компьютер (с агентом ESET Management) или компьютер с ESET Bridge прокси-сервером HTTP
Протокол
|
Порт
|
Описания
|
TCP
|
2222
|
Обмен данными между агентами ESET Management и сервером ESET PROTECT
|
TCP
|
80
|
Подключение к репозиторию ESET
|
MQTT
|
8883, 443
|
Служба ESET Push Notification Service: сигналы пробуждения между продуктом ESET PROTECT Server и агентом ESET Management. Для переключения при отказе используется порт 443.
|
TCP
|
3128
|
Связь с ESET Bridge (прокси-сервер HTTP)
|
TCP
|
443
|
Связь с ESET LiveGuard Advanced (только прокси)
|
Агент ESET Management: порты, используемые для удаленного развертывания на целевом компьютере под управлением ОС Windows
Протокол
|
Порт
|
Описания
|
TCP
|
139
|
Использование ресурса ADMIN$
|
TCP
|
445
|
Прямой доступ к общим ресурсам по TCP/IP во время удаленной установки (вместо TCP 139)
|
UDP
|
137
|
Разрешение имен во время удаленной установки
|
UDP
|
138
|
Обзор во время удаленной установки
|
|
Компьютер с веб-консолью ESET PROTECT (если это не тот же компьютер, на котором установлен продукт ESET PROTECT Server)
Компьютер с продуктом ESET PROTECT Server
Протокол
|
Порт
|
Описания
|
TCP
|
2222
|
Обмен данными между агентом ESET Management и продуктом ESET PROTECT Server
|
TCP
|
80
|
Подключение к репозиторию ESET
|
MQTT
|
8883
|
Служба ESET Push Notification Service: сигналы пробуждения между продуктом ESET PROTECT Server и агентом ESET Management
|
TCP
|
2223
|
Разрешение DNS и резервное переключение на протокол MQTT
|
TCP
|
3128
|
Связь с ESET Bridge (прокси-сервер HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Подключение к внешней базе данных (только если база данных установлена на другом компьютере)
|
TCP
|
389
|
Синхронизация LDAP. Откройте этот порт также на своем контроллере AD.
|
UDP
|
88
|
Билеты Kerberos (только для виртуального устройства ESET PROTECT)
|
|
Rogue Detection (RD) Sensor
Протокол
|
Порт
|
Описания
|
TCP
|
22, 139
|
Обнаружение операционной системы по протоколам SMB (TCP 139) и SSH (TCP 22).
|
UDP
|
137
|
Разрешение имени хоста компьютера с помощью NetBIOS.
|
|
Компьютер, на котором установлено средство подключения для мобильных устройств ESET PROTECT
Протокол
|
Порт
|
Описания
|
TCP
|
9977
9978
|
Внутренний обмен данными между средством подключения для мобильных устройств и агентом ESET Management.
|
TCP
|
9980
|
Регистрация мобильного устройства
|
TCP
|
9981
|
Связь с мобильным устройством
|
TCP
|
2195
|
Отправка уведомлений в службу push-уведомлений Apple.
(gateway.push.apple.com)
до ESMC версии 7.2.11.1
|
TCP
|
2196
|
Служба Apple Feedback
(feedback.push.apple.com)
до ESMC версии 7.2.11.1
|
HTTPS
|
2197
|
•Push-уведомление и обратная связь Apple
(api.push.apple.com)
ESMCверсия 7.2.11.3 и более поздние версии
|
TCP
|
2222
|
Обмен данными (репликация) между агентом ESET Management, средством подключения для мобильных устройств и продуктом ESET PROTECT Server
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Подключение к внешней базе данных (только если база данных установлена на другом компьютере)
|
|
Устройство под управлением MDM
Протокол
|
Порт
|
Описания
|
TCP
|
9980
|
Регистрация мобильного устройства
|
TCP
|
9981
|
Связь с мобильным устройством
|
TCP
|
5223
|
Внешнее взаимодействие со службой push-уведомлений Apple (iOS)
|
TCP
|
443
|
•Когда устройства не могут связаться с точками доступа по порту 5223, в качестве резерва используется только сеть Wi-Fi. (iOS)
•Подключение устройства Android к серверу GCM.
•Подключение к порталу лицензирования ESET.
•ESET LiveGrid® (Android) (входящее подключение: https://i1.c.eset.com; исходящее подключение: https://i3.c.eset.com)
•Анонимная статистическая информация отправляется в исследовательскую лабораторию ESET (Android) (https://ts.eset.com)
•На устройстве установлено средство категоризации приложений. Используется для функции Контроль приложений при обнаружении блокирования некоторых категорий приложений. (Android) (https://play.eset.com)
•Отправка запросов о поддержке с помощью функции «Запрос поддержки» (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Отправка уведомлений в службу Google Cloud Messaging (Android)*
Отправка уведомлений в службу Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Обновление модулей (Android) (http://update.eset.com)
•Используется только в веб-версии. Сведения о последнем обновлении версии приложения и загрузка новой версии. (Android) (http://go.eset.eu) |
|
* Служба Google Cloud Messaging (GCM) не рекомендуется к использованию и была удалена 11 апреля 2019 года. Ее заменила служба Firebase Cloud Messaging (FCM). К тому времени в выпуск MDM версии 7 вместо службы GCM была включена служба FCM, поэтому вам нужно просто предоставить службе FCM разрешение на обмен данными.
Предварительно заданные порты 2222 и 2223 можно изменить, если это необходимо.
