ESET PROTECT 服务器可以与数据库、ESET PROTECT Web 控制台和 HTTP 代理一起安装在同一台计算机上。下图显示了各个安装及使用的端口(箭头指示网络通信):
下表列出了在基础架构中安装 ESET PROTECT 及其组件时所使用的所有可能的网络通信端口。其他通信通过本地操作系统进程发生(例如通过 TCP/IP 的 NetBIOS)。
|
|
为保证应用程序正常工作 ESET PROTECT,其他应用程序不应使用以下任意端口。
请确保将网络中的所有防火墙都配置为允许通过下面列出的端口进行通信。
|
客户端(ESET Management 服务器代理)或 ESET Bridge HTTP 代理计算机
协议
|
端口
|
说明
|
TCP
|
2222
|
ESET Management 服务器代理与 ESET PROTECT 服务器之间的通信
|
TCP
|
80
|
连接到 ESET 存储库
|
MQTT
|
8883, 443
|
ESET 推送通知服务 - ESET PROTECT 服务器与 ESET Management 服务器代理之间的唤醒呼叫,443 是故障转移端口。
|
TCP
|
3128
|
与 ESET Bridge 通信(HTTP 代理)
|
TCP
|
443
|
与 ESET LiveGuard Advanced 通信(仅限代理)
|
ESET Management 服务器代理 - 用于远程部署到装有 Windows 操作系统的目标计算机的端口
协议
|
端口
|
说明
|
TCP
|
139
|
使用共享 ADMIN$
|
TCP
|
445
|
在远程安装期间使用 TCP/IP 直接访问共享资源(TCP 139 的备选项)
|
UDP
|
137
|
远程安装期间的名称解析
|
UDP
|
138
|
在远程安装期间浏览
|
|
ESET PROTECT Web 控制台计算机(如果不是同一台 ESET PROTECT 服务器计算机)
ESET PROTECT 服务器计算机
协议
|
端口
|
说明
|
TCP
|
2222
|
ESET Management 服务器代理与 ESET PROTECT 服务器之间的通信
|
TCP
|
80
|
连接到 ESET 存储库
|
MQTT
|
8883
|
ESET 推送通知服务 - ESET PROTECT 服务器与 ESET Management 服务器代理之间的唤醒呼叫
|
TCP
|
2223
|
DNS 解析和 MQTT 回退
|
TCP
|
3128
|
与 ESET Bridge 通信(HTTP 代理)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
连接到外部数据库(仅当数据库位于其他计算机上时)
|
TCP
|
389
|
LDAP 同步。在 AD 控制器上也可以打开此端口。
|
UDP
|
88
|
Kerberos 票证(仅适用于 ESET PROTECT 虚拟设备)
|
|
Rogue Detection (RD) Sensor
协议
|
端口
|
说明
|
TCP
|
22, 139
|
通过 SMB (TCP 139) 和 SSH (TCP 22) 协议的操作系统检测。
|
UDP
|
137
|
通过 NetBIOS 的计算机主机名解析。
|
|
ESET PROTECT MDC 计算机
协议
|
端口
|
说明
|
TCP
|
9977
9978
|
内部通信(在移动设备连接器与 ESET Management 服务器代理之间)
|
TCP
|
9980
|
移动设备注册
|
TCP
|
9981
|
移动设备通信
|
TCP
|
2195
|
发送通知到 Apple 推送通知服务。
(gateway.push.apple.com)
最高 ESMC 版本 7.2.11.1
|
TCP
|
2196
|
Apple 反馈服务
(feedback.push.apple.com)
最高 ESMC 版本 7.2.11.1
|
HTTPS
|
2197
|
•Apple 推送通知和反馈
(api.push.apple.com)
ESMC版本 7.2.11.3 及更高版本。
|
TCP
|
2222
|
在 ESET Management 服务器代理、MDC 和 ESET PROTECT 服务器之间通信(复制)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
连接到外部数据库(仅当数据库位于其他计算机上时)
|
|
MDM 托管设备
协议
|
端口
|
说明
|
TCP
|
9980
|
移动设备注册
|
TCP
|
9981
|
移动设备通信
|
TCP
|
5223
|
与 Apple 推送通知服务外部通信 (iOS)
|
TCP
|
443
|
•仅针对 Wi-Fi 回退,当设备无法通过端口 5223 访问 APN 时。(iOS)
•Android 设备与 GCM 服务器连接。
•连接到 ESET 许可门户。
•ESET LiveGrid® (Android)(入站:https://i1.c.eset.com;出站:https://i3.c.eset.com)
•匿名统计信息发送到 ESET 研究实验室 (Android) (https://ts.eset.com)
•设备上安装的应用类别。用于应用程序控制(当已定义阻止某些应用类别时)。(Android) (http://go.eset.eu)
•使用“支持请求”功能发送支持请求 (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
发送通知到 Google Cloud Messaging (Android)*
发送通知到 Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•模块更新 (Android) (http://update.eset.com)
•仅在 Web 版本中使用。有关最新应用版本更新和下载新版本的信息。(Android) (http://go.eset.eu) |
|
* GCM (Google Cloud Messaging) 服务已弃用,并已于 2019 年 4 月 11 日删除。它已替换为 FCM (Firebase Cloud Messaging)。MDM v7 已于该日期将 GCM 服务替换为 FCM 服务,此时只需允许 FCM 服务的通信。
如果需要,可以更改预定义的端口 2222、2223。
