ESET PROTECTサーバーはデータベース、ESET PROTECT Webコンソール、および HTTPプロキシと同じコンピューターにインストールできます。以下の図は、コンポーネントごとに使用されるポートを示します(矢印はネットワークトラフィックを示します)。
次の表は、ESET PROTECT On-Premとそのコンポーネントをインフラストラクチャにインストールした場合に使用されるネットワーク通信ポートを一覧で示します。その他の通信は、ネイティブオペレーティングシステムプロセス経由で実行されます(NetBIOS over TCP/IPなど)。
|
|
ESET PROTECT On-Premが正常に機能するには、下記のどのポートも他のアプリケーションによって使用されていてはなりません。
ネットワーク内でファイアウォールを設定し、下記のポート経由の通信を許可することを確認してください。
|
クライアント(ESET Managementエージェント)またはESET Bridge HTTPプロキシコンピューター
プロトコル
|
ポート
|
説明
|
TCP
|
2222
|
ESET ManagementエージェントとESET PROTECT間の通信
|
TCP
|
80
|
ESETリポジトリへの接続
|
MQTT
|
8883, 443
|
ESETプッシュ通知サービス - ESET PROTECTサーバーとESET Managementエージェントの間のウェイクアップコール。443はフェールオーバーポートです。
|
TCP
|
3128
|
ESET Bridge (HTTPプロキシ)との通信
|
TCP
|
443
|
ESET LiveGuard Advancedとの通信(プロキシのみ)
|
ESET Managementエージェント- Windows OSのターゲットコンピューターへのリモート展開で使用されます。
プロトコル
|
ポート
|
説明
|
TCP
|
139
|
ADMIN$共有の使用
|
TCP
|
445
|
リモートインストール中にTCP/IPを使用して共有リソースに直接アクセス(TCP 139の代替)
|
UDP
|
137
|
リモートインストール中の名前解決
|
UDP
|
138
|
リモートインストール中の参照
|
|
ESET PROTECT Webコンソールコンピューター(ESET PROTECTサーバーコンピューターと同じではない場合)
ESET PROTECTサーバーコンピューター
プロトコル
|
ポート
|
説明
|
TCP
|
2222
|
ESET ManagementエージェントとESET PROTECT間の通信
|
TCP
|
80
|
ESETリポジトリへの接続
|
MQTT
|
8883
|
ESETプッシュ通知サービス - ESET PROTECTサーバーとESET Managementエージェントの間のウェイクアップコール
|
TCP
|
2223
|
DNS解決とMQTTフォールバック
|
TCP
|
3128
|
ESET Bridge (HTTPプロキシ)との通信
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
外部データベースへの接続(データベースが別のコンピューターの場合)
|
TCP
|
389
|
LDAP同期。ADコントローラーでもこのポートを開きます。
|
UDP
|
88
|
Kerberosチケット(ESET PROTECT仮想アプライアンスにのみ適用)
|
|
Rogue Detection (RD) Sensor
プロトコル
|
ポート
|
説明
|
TCP
|
22, 139
|
SMB (TCP 139)およびSSH (TCP 22)プロトコルでのオペレーティングシステムの検出。
|
UDP
|
137
|
NetBIOSでのコンピューターホスト名解決。
|
|
ESET PROTECT MDCコンピューター
プロトコル
|
ポート
|
説明
|
TCP
|
9977
9978
|
モバイルデバイスコネクターとESET Managementエージェント間の内部通信
|
TCP
|
9980
|
モバイルデバイス登録
|
TCP
|
9981
|
モバイルデバイス通信
|
HTTPS
|
2197
|
Appleプッシュ通知とフィードバック(api.push.apple.com)
|
TCP
|
2222
|
ESET Managementエージェント、MDC、ESET PROTECTサーバー間の通信(レプリケーション)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
外部データベースへの接続(データベースが別のコンピューターの場合)
|
|
MDM管理対象デバイス
プロトコル
|
ポート
|
説明
|
TCP
|
9980
|
モバイルデバイス登録
|
TCP
|
9981
|
モバイルデバイス通信
|
TCP
|
5223
|
Apple Push Notificationサービスとの外部通信(iOS)
|
TCP
|
443
|
•デバイスがポート5223でAPNに到達できない場合にWi-Fiのみでフォールバック。(iOS)
•GCMサーバーへのAndroidデバイス接続。
•ESETライセンスポータルへの接続。
•ESET LiveGrid® (Android) (受信: https://i1.c.eset.com、送信: https://i3.c.eset.com)
•ESET Research Labへの匿名の統計情報(Android) (https://ts.eset.com)
•デバイスにインストールされているアプリ分類。一部のアプリカテゴリのブロックが定義されているときにアプリケーションコントロールで使用されます。(Android) (https://play.eset.com)
•サポート要求機能を使用してサポート要求を送信(Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Google Cloud Messagingへの通知の送信(Android)*
Firebase Cloud Messagingへの通知の送信(Android)*
|
TCP
|
80
|
•モジュールアップデート(Android) (http://update.eset.com)
•Webバージョンでのみ使用されます。最新のアプリバージョンアップデートと新しいバージョンのダウンロードに関する情報。(Android) (http://go.eset.eu) |
|
* GCM (Google Cloud Messaging)サービスは廃止され、2019年4月11日付けで削除されました。FCM (Firebase Cloud Messaging)に代わりました。MDM v7は、この日になった時点で、GCMサービスをFCMサービスに置き換えました。そのときには、FCMサービスの通信を許可することのみが必要です。
必要に応じて、定義済みポート2222、2223を変更できます。