ESET PROTECT Server veri tabanıyla aynı bilgisayara, ESET PROTECT Web Konsolu'na ve HTTP Proxy'e yüklenebilir. Aşağıdaki şema ayrılan yüklemeyi ve kullanılan bağlantı noktalarını göstermektedir (oklar ağ trafiğini gösterir):
Aşağıdaki tablolar, ESET PROTECT On-Prem ürününün ve bileşenlerinin altyapınıza yüklendiğinde kullanılan tüm olası ağ iletişimi bağlantı noktalarını listelemektedir. Diğer iletişimler, yerel işletim sistemi süreçleri üzerinden gerçekleşir (örneğin TCP/IP üzerinden NetBIOS).
|
|
ESET PROTECT On-Prem Ürününün düzgün çalışması için diğer uygulamalar aşağıdaki bağlantı noktalarından herhangi birini kullanmamalıdır.
Ağınızdaki tüm güvenlik duvarlarını aşağıda listelenen bağlantı noktaları üzerinden iletişime izin verecek şekilde yapılandırdığınızdan emin olun.
|
İstemci (ESET Management Agent) veya ESET Bridge (HTTP Proxy) makinesi
Protokol
|
Bağlantı noktası
|
Açıklamalar
|
TCP
|
2222
|
ESET Management Agent'lar ve ESET PROTECT Server arasındaki iletişim
|
TCP
|
80
|
ESET deposuna bağlantı
|
MQTT
|
8883, 443
|
ESET Push Bildirimi Hizmeti - ESET PROTECT Server ile ESET Management Agent arasındaki Uyandırma çağrıları, 443 yük devretme bağlantı noktasıdır.
|
TCP
|
3128
|
ESET Bridge (HTTP Proxy) ile iletişim
|
TCP
|
443
|
ESET LiveGuard Advanced (Yalnızca Proxy) ile iletişim
|
ESET Management Agent - Windows işletim sistemine sahip bir hedef bilgisayara uzaktan dağıtım için kullanılan bağlantı noktaları:
Protokol
|
Bağlantı noktası
|
Açıklamalar
|
TCP
|
139
|
Ortak ADMIN$ kullanarak
|
TCP
|
445
|
Uzaktan yükleme sırasında TCP/IP kullanarak paylaşılan kaynaklara doğrudan erişim (alternatif TCP 139)
|
UDP
|
137
|
Uzaktan yükleme sırasında ad çözümlemesi
|
UDP
|
138
|
Uzaktan yükleme sırasında göz atma
|
|
ESET PROTECT Web Konsolu makinesi (ESET PROTECT Server makinesi ile aynı değilse)
ESET PROTECT Server makinesi
Protokol
|
Bağlantı noktası
|
Açıklamalar
|
TCP
|
2222
|
ESET Management Agent ve ESET PROTECT Server arasındaki iletişim
|
TCP
|
80
|
ESET deposuna bağlantı
|
MQTT
|
8883
|
ESET Push Bildirimi Hizmeti - ESET PROTECT Server ile ESET Management Agent arasındaki Uyandırma çağrıları
|
TCP
|
2223
|
DNS çözümlemesi ve MQTT geri dönüşü
|
TCP
|
3128
|
ESET Bridge (HTTP Proxy) ile iletişim
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Harici bir veri tabanına bağlantı (yalnızca veri tabanı başka bir makinedeyse).
|
TCP
|
389
|
LDAP senkronizasyonu. Bu bağlantı noktasını AD denetleyicinizde de açın.
|
UDP
|
88
|
Kerberos biletleri (yalnızca ESET PROTECT Virtual Appliance için geçerlidir)
|
|
Rogue Detection (RD) Sensor
Protokol
|
Bağlantı noktası
|
Açıklamalar
|
TCP
|
22, 139
|
SMB (TCP 139) ve SSH (TCP 22) protokolleri üzerinden işletim sistemi tespiti.
|
UDP
|
137
|
NetBIOS üzerinden bilgisayar ana bilgisayar adı çözümlemesi.
|
|
ESET PROTECT MDC makinesi
Protokol
|
Bağlantı noktası
|
Açıklamalar
|
TCP
|
9977
9978
|
Mobile Device Connector ve ESET Management Agent arasındaki dahili iletişim
|
TCP
|
9980
|
Mobil aygıt kaydı
|
TCP
|
9981
|
Mobil aygıt iletişimi
|
HTTPS
|
2197
|
Apple push bildirimi ve geri bildirim (api.push.apple.com)
|
TCP
|
2222
|
ESET Management Agent, MDC ve ESET PROTECT Server arasında iletişim (çoğaltma)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Harici bir veri tabanına bağlantı (yalnızca veri tabanı başka bir makinedeyse)
|
|
MDM yönetilen aygıt
Protokol
|
Bağlantı noktası
|
Açıklamalar
|
TCP
|
9980
|
Mobil aygıt kaydı
|
TCP
|
9981
|
Mobil aygıt iletişimi
|
TCP
|
5223
|
Apple Push Bildirimi hizmetiyle harici iletişim (iOS)
|
TCP
|
443
|
•Aygıtlar 5223 bağlantı noktasındaki APN'lere erişemediğinde yalnızca Wi-Fi'a geri dönüş. (iOS)
•GCM sunucusuna Android aygıt bağlantısı.
•ESET lisans portalına bağlantı.
•ESET LiveGrid® (Android) (Gelen: https://i1.c.eset.com; Giden: https://i3.c.eset.com)
•Anonim istatistiksel bilgiler ESET Araştırma Laboratuvarı'na gönderilir (Android) (https://ts.eset.com)
•Aygıtta yüklü uygulama sınıflandırması. Bazı uygulama kategorilerinin engellenmesi tanımlandığında Uygulama Denetimi için kullanıldı. (Android) (https://play.eset.com)
•Destek isteği işlevi kullanılarak destek isteği göndermek için (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Google Cloud Messaging'e bildirimleri gönderme (Android)*
Firebase Cloud Messaging'e bildirimleri gönderme (Android)*
|
TCP
|
80
|
•Modül güncellemesi (Android) (http://update.eset.com)
•Yalnızca Web sürümünde kullanılır. En son uygulama sürümü güncellemesi ve yeni sürümü indirme ile ilgili bilgiler. (Android) (http://go.eset.eu) |
|
* GCM (Google Cloud Messaging) hizmeti sona erdi ve 11 Nisan 2019 itibarıyla kullanımdan kaldırıldı. Bu hizmetin yerine FCM (Firebase Cloud Messaging) işlevi sunuldu. Bu tarihe kadar MDM sürüm 7, FCM hizmeti ile birlikte GCM hizmetinin yerine geçirildi. Bunun için, yalnızca FCM hizmeti için iletişime izin vermeniz yeterli olacak.
Önceden tanımlı 2222, 2223 bağlantı noktaları, gerektiğinde değiştirilebilir.