O Servidor ESET PROTECT pode ser instalado no mesmo computador que o banco de dados, o Console web ESET PROTECT e o Proxy HTTP. O diagrama abaixo mostra a instalação separada e as portas usadas (as setas indicam o tráfego da rede):
As tabelas a seguir relacionam todas as portas de comunicação de rede possíveis usadas quando o ESET PROTECT On-Prem e seus componentes estiverem instalados na sua infraestrutura. Outros tipos de comunicação ocorrem por meio dos processos nativos de sistema operacional (por exemplo, NetBIOS por meio de TCP/IP).
|
|
Para o funcionamento adequado do ESET PROTECT On-Prem, outros aplicativos não devem usar nenhuma das portas abaixo.
Certifique-se de configurar qualquer firewall dentro de sua rede para permitir a comunicação através das portas listadas acima.
|
Cliente (Agente ESET Management) ou máquina do ESET Bridge Proxy HTTP
Protocolo
|
Porta
|
Descrições
|
TCP
|
2222
|
Comunicação entre os Agentes ESET Management e o Servidor ESET PROTECT
|
TCP
|
80
|
Conexão ao repositório da ESET
|
MQTT
|
8883, 443
|
Serviço de notificação por push da ESET - Chamadas para despertar entre o Servidor ESET PROTECT e o Agente ESET Management, a porta de failover é a 443.
|
TCP
|
3128
|
Comunicação com o ESET Bridge (Proxy HTTP)
|
TCP
|
443
|
Comunicação com o ESET LiveGuard Advanced (somente proxy)
|
Agente ESET Management - portas usadas para instalação remota em um computador de destino com sistema operacional Windows
Protocolo
|
Porta
|
Descrições
|
TCP
|
139
|
Usando o compartilhamento ADMIN$
|
TCP
|
445
|
Acesso direto a recursos compartilhados usando TCP/IP durante a instalação remota (uma alternativa para TCP 139)
|
UDP
|
137
|
Resolução de nome durante a instalação remota
|
UDP
|
138
|
Procurar durante a instalação remota
|
|
Máquina do console web ESET PROTECT (se não for a mesma que a máquina do Servidor ESET PROTECT)
Máquina do servidor ESET PROTECT
Protocolo
|
Porta
|
Descrições
|
TCP
|
2222
|
Comunicação entre o Agente ESET Management e o Servidor ESET PROTECT
|
TCP
|
80
|
Conexão ao repositório da ESET
|
MQTT
|
8883
|
Serviço de notificação por push da ESET - Chamadas para despertar entre o Servidor ESET PROTECT e o Agente ESET Management
|
TCP
|
2223
|
Resolução de DNS e fallback MQTT
|
TCP
|
3128
|
Comunicação com o ESET Bridge (Proxy HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Conexão para um banco de dados externo (apenas se o banco de dados estiver em outra máquina).
|
TCP
|
389
|
Sincronização LDAP. Abra essa porta também no seu controlador AD.
|
UDP
|
88
|
Tíquetes Kerberos (aplicável apenas à Máquina virtual ESET PROTECT)
|
|
Sensor Rogue Detection (RD)
Protocolo
|
Porta
|
Descrições
|
TCP
|
22, 139
|
Detecção do sistema operacional via protocolos SMB (TCP 139) e SSH (TCP 22).
|
UDP
|
137
|
Resolução do nome de host do computador via NetBIOS.
|
|
Máquina MDC ESET PROTECT
Protocolo
|
Porta
|
Descrições
|
TCP
|
9977
9978
|
Comunicação interna entre o Conector de dispositivo móvel e Agente ESET Management
|
TCP
|
9980
|
Inscrição de dispositivo móvel
|
TCP
|
9981
|
Comunicação de dispositivos móveis
|
HTTPS
|
2197
|
Notificação por push da Apple e feedback (api.push.apple.com)
|
TCP
|
2222
|
Comunicação (replicação) entre o Agente ESET Management, MDC e o Servidor ESET PROTECT
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Conexão para um banco de dados externo (apenas se o banco de dados estiver em outra máquina)
|
|
Dispositivo gerenciado por MDM
Protocolo
|
Porta
|
Descrições
|
TCP
|
9980
|
Inscrição de dispositivo móvel
|
TCP
|
9981
|
Comunicação de dispositivos móveis
|
TCP
|
5223
|
Comunicação externa com o serviço de notificação por push da Apple (iOS)
|
TCP
|
443
|
•Fallback apenas no Wi-Fi, quando dispositivos não conseguem acessar APNS na porta 5223. (iOS)
•Conexão de dispositivo Android ao servidor GCM.
•Conexão com o portal de licenciamento ESET.
•ESET LiveGrid® (Android) (Entrada: https://i1.c.eset.com; Saída: https://i3.c.eset.com)
•Informações estatísticas anônimas para o Laboratório de pesquisas ESET (Android) (https://ts.eset.com)
•Categorização de aplicativos instalada no dispositivo. Usado para o Controle de aplicações quando o bloqueio de algumas características do aplicativo foi definido. (Android) (https://play.eset.com)
•Para enviar uma solicitação de suporte usando a função de Solicitação de suporte (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Enviando notificações ao Google Cloud Messaging (Android)*
Enviando notificações ao Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Atualização de módulos (Android) (http://update.eset.com)
•Usado apenas na versão Web. Informações sobre a versão mais recente do aplicativo, atualização e download de uma nova versão. (Android) (http://go.eset.eu) |
|
* O serviço GCM (Google Cloud Messaging) foi descontinuado e removido em 11 de abril de 2019. Ele foi substituído pelo FCM (Firebase Cloud Messaging). O MDM v7 substituiu o serviço GCM pelo serviço FCM até essa data, e então você precisará permitir apenas a comunicação para o serviço FCM.
As portas predefinidas 2222 e 2223 podem ser alteradas se necessário.
