Na stejném serveru může běžet ESET PROTECT Server, databázový server, ESET PROTECT i HTTP Proxy. Na diagramu je znázorněna samostatná instalace (jednotlivé komponenty jsou na rozdílných strojích) a používané porty:
Níže jsou uvedeny porty, které při síťové komunikaci používají jednotlivé komponenty ESET PROTECT On-Prem. Ostatní komunikace je zajišťována nativními procesy operačního systému (například NetBIOS přes TCP/IP).
|
|
Pro zabránění konfliktů a správnou funkčnost ESET PROTECT On-Prem se ujistěte, že uvedené porty nejsou používány jinými programy.
Ujistěte se také, že máte uvedené porty povolené na firewallech ve své síti.
|
Klient (ESET Management Agent) nebo stanice s ESET Bridge (HTTP Proxy):
Protokol
|
Port
|
Popis
|
TCP
|
2222
|
Komunikace mezi ESET Management Agentem a ESET PROTECT Serverem
|
TCP
|
80
|
Připojení k ESET repozitáři
|
MQTT
|
8883, 443
|
ESET Push Notification Service – Wake-Up call mezi ESET PROTECT Serverem a ESET Management Agentem; failover na portu 443.
|
TCP
|
3128
|
Komunikace s ESET Bridge (HTTP Proxy)
|
TCP
|
443
|
Komunikace s ESET LiveGuard Advanced (při použití proxy)
|
ESET Management Agent – porty použité pro vzdálené nasazení na cílový počítač s OS Windows:
Protokol
|
Port
|
Popis
|
TCP
|
139
|
Použití ADMIN$ sdíleníADMIN$
|
TCP
|
445
|
Přímý přístup ke sdíleným prostředkům prostřednictvím TCP/IP v průběhu vzdálené instalace (alternativa k TCP 139)
|
UDP
|
137
|
Překlad jmen v průběhu vzdálené instalace
|
UDP
|
138
|
Procházení v průběhu vzdálené instalace
|
|
Stroj s ESET PROTECT Web Console (pokud není na stejném stroji jako ESET PROTECT Server)
Stroj s ESET PROTECT Server:
Protokol
|
Port
|
Popis
|
TCP
|
2222
|
Komunikace mezi ESET Management Agenty a ESET PROTECT Serverem
|
TCP
|
80
|
Připojení k ESET repozitáři
|
MQTT
|
8883
|
ESET Push Notification Service – Wake-Up call mezi ESET PROTECT Serverem a ESET Management Agentem
|
TCP
|
2223
|
DNS překlad a MQTT fallback
|
TCP
|
3128
|
Komunikace s ESET Bridge (HTTP Proxy)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Připojení k externí databázi (pokud není nainstalována na stejném stroji).
|
TCP
|
389
|
LDAP synchronizace. Tento port otevřete také na vašem doménovém řadiči.
|
UDP
|
88
|
Kerberos tickety (platí pouze pro ESET PROTECT Virtuální Appliance)
|
|
Rogue Detection (RD) Sensor
Protokol
|
Port
|
Popis
|
TCP
|
22, 139
|
Detekce operačního systému je realizováno prostřednictvím SMB (TCP na portu 139 a SSH (TCP na portu 22) protokolů.
|
UDP
|
137
|
Překlad názvu počítače prostřednictvím NetBIOS.
|
|
Stroj s ESET PROTECT MDC:
Protokol
|
Port
|
Popis
|
TCP
|
9977
9978
|
Interní komunikace mezi Mobile Device Connector a ESET Management Agentem
|
TCP
|
9980
|
Registrace mobilního zařízení
|
TCP
|
9981
|
Komunikace mobilního zařízení
|
HTTPS
|
2197
|
Služba Apple Feedback a Apple Push Notification (api.push.apple.com)
|
TCP
|
2222
|
Komunikace mezi ESET Management Agentem, MDC a ESET PROTECT Serverem
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Připojení k externí databázi (pokud není nainstalována na stejném stroji).
|
|
Spravované zařízení prostřednictvím MDM
Protokol
|
Port
|
Popis
|
TCP
|
9980
|
Registrace mobilního zařízení
|
TCP
|
9981
|
Komunikace mobilního zařízení
|
TCP
|
5223
|
Externí komunikace se službou Apple Push Notification (iOS)
|
TCP
|
443
|
•Pro možnost přepnutí na Wi-Fi, nemůže-li zařízení navázat spojení se servery APN na portu 5223 (iOS).
•Připojení Android zařízení k GCM serveru.
•Připojení k licenčnímu portálu ESET.
•ESET LiveGrid®(Android) (Příchozí: https://i1.c.eset.com ;Odchozí: https://i3.c.eset.com)
•Odesílání anonymních statistických informací do výzkumných laboratoří ESET (Android) (https://ts.eset.com)
•Kategorizace aplikací instalovaných na zařízení. Používá se pro blokování aplikací na základě kategorií. (Android) (https://play.eset.com)
•Pro odeslání žádosti na technickou podporu (https://servis.eset.cz) |
TCP
|
5228
5229
5230
|
Odesílání oznámení do Google Cloud Messaging (Android)*
Odesílání oznámení do Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Aktualizace modulů (Android) (http://update.eset.com)
•Používáno pouze ve verzi nainstalované mimo Google Play. Informace o aktualizacích aplikace a stažení nové verze. (Android) (http://go.eset.eu) |
|
* GCM (Google Cloud Messaging) je zastaralá služba. Dne 11. 4. 2019 byla zrušena. Nahradil ji FCM (Firebase Cloud Messaging). MDM v7 přepnulo používání služeb v tento den automaticky. Z vaší strany je vyžadováno pouze povolení komunikace s FCM služou.
Předdefinované porty 2222 a 2223 můžete změnit, pokud jsou již používány jinou aplikací.