可將 ESET PROTECT 伺服器安裝在與資料庫、ESET PROTECT Web Console 及 HTTP Proxy 相同的電腦上。下圖顯示分開的安裝及使用的連接埠 (箭頭表示網路流量):
下表列出了在您的基礎架構上安裝 ESET PROTECT 與其元件時可能使用的所有網路通訊連接埠。發生其他透過作業系統處理程序 (例如 NetBIOS over TCP/IP) 的通訊。
|
|
為保證 ESET PROTECT 應用程式正常運作,其他應用程式不應使用以下的任一連接埠。
確定已在您的網路中配置任何防火牆,以透過下方列出的連接埠進行通訊。
|
用戶端 (ESET Management 代理程式) 或 ESET Bridge HTTP Proxy 機器
通訊協定
|
連接埠
|
說明
|
TCP
|
2222
|
ESET Management 代理程式和 ESET PROTECT 伺服器間的通訊
|
TCP
|
80
|
連線至 ESET 存放庫
|
MQTT
|
8883, 443
|
ESET 推播通知服務 - ESET PROTECT 伺服器及 ESET Management 代理程式間的喚醒呼叫,443 為容錯移轉連接埠。
|
TCP
|
3128
|
與 ESET Bridge (HTTP Proxy) 通信
|
TCP
|
443
|
與 ESET LiveGuard Advanced 通訊 (僅限 Proxy)
|
ESET Management 代理程式 - 用於在 Windows 作業系統的目標電腦上遠端部署的連接埠
通訊協定
|
連接埠
|
說明
|
TCP
|
139
|
使用共用 ADMIN$
|
TCP
|
445
|
遠端安裝期間使用 TCP/IP 直接存取共用資源 (TCP 139 的替代選擇)
|
UDP
|
137
|
遠端安裝期間的名稱解析
|
UDP
|
138
|
遠端安裝期間瀏覽
|
|
ESET PROTECT Web Console 機器 (若與 ESET PROTECT 伺服器機器不同)
ESET PROTECT 伺服器機器
通訊協定
|
連接埠
|
說明
|
TCP
|
2222
|
ESET Management 代理程式和 ESET PROTECT 伺服器間的通訊
|
TCP
|
80
|
連線至 ESET 存放庫
|
MQTT
|
8883
|
ESET 推播通知服務 - ESET PROTECT 伺服器及 ESET Management 代理程式間的喚醒呼叫
|
TCP
|
2223
|
DNS 解析和 MQTT 備用
|
TCP
|
3128
|
與 ESET Bridge (HTTP Proxy) 通信
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
連線至外部資料庫 (只有當資料庫位於其他機器時)。
|
TCP
|
389
|
LDAP 同步處理。也在 AD 控制器上開啟此連接埠。
|
UDP
|
88
|
Kerberos 票證 (僅適用於 ESET PROTECT 虛擬設備)
|
|
Rogue Detection (RD) Sensor
通訊協定
|
連接埠
|
說明
|
TCP
|
22, 139
|
透過 SMB (TCP 139) 和 SSH (TCP 22) 通訊協定來偵測作業系統。
|
UDP
|
137
|
透過 NetBIOS 解析電腦主機名稱。
|
|
ESET PROTECT MDC 機器
通訊協定
|
連接埠
|
說明
|
TCP
|
9977
9978
|
行動裝置連接器與 ESET Management 代理程式之間的內部通訊
|
TCP
|
9980
|
行動裝置註冊
|
TCP
|
9981
|
行動裝置通訊
|
TCP
|
2195
|
將通知傳送至 Apple 推播通知服務。
(gateway.push.apple.com)
高達 ESMC 7.2.11.1 版本
|
TCP
|
2196
|
Apple 意見服務
(feedback.push.apple.com)
高達 ESMC 7.2.11.1 版本
|
HTTPS
|
2197
|
•Apple 推播通知服務
(api.push.apple.com)
ESMC第 7.2.11.3 版及更新版本。
|
TCP
|
2222
|
ESET Management 代理程式、MDC 及 ESET PROTECT 伺服器間的通訊 (複製)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
連線至外部資料庫 (只有當資料庫位於其他機器時)
|
|
MDM 受管理裝置
通訊協定
|
連接埠
|
說明
|
TCP
|
9980
|
行動裝置註冊
|
TCP
|
9981
|
行動裝置通訊
|
TCP
|
5223
|
使用 Apple 推播通知服務 (iOS) 的外部通訊
|
TCP
|
443
|
•只在裝置無法在連接埠 5223 存取 APN 時,才使用 Wi-Fi 做為備用。(iOS)
•Android 裝置連線至 GCM 伺服器。
•連線至 ESET 授權入口網站。
•ESET LiveGrid® (Android) (外來:https://i1.c.eset.com;對外:https://i3.c.eset.com)
•ESET 研究實驗室 (Android) 的匿名統計資訊 (https://ts.eset.com)
•安裝在裝置上的應用程式分類。封鎖某些已定義的應用程式類別時,可用於應用程式控制。(Android) (https://play.eset.com)
•使用支援要求功能傳送支援要求 (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
將通知傳送到 Google Cloud Messaging (Android)*
將通知傳送到 Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•模組更新 (Android) (http://update.eset.com)
•僅適用於 Web 版本。關於應用程式版本更新及下載新版本的相關資訊。(Android) (http://go.eset.eu) |
|
* GCM (Google Cloud Messaging) 服務已過時且已於 2019 年 4 月 11 日移除。已由 FCM (Firebase Cloud Messaging) 加以取代。在此日期,MDM v7 會以 FCM 服務取代 GCM 服務,而此時您只需要允許 FCM 服務進行通訊。
預先定義的連接埠是 2222,如有需要可變更 2223。
