Na stejném serveru může běžet ESET PROTECT Server, databázový server, ESET PROTECT i HTTP Proxy. Na diagramu je znázorněna samostatná instalace (jednotlivé komponenty jsou na rozdílných strojích) a používané porty:
Níže jsou uvedeny porty, které při síťové komunikaci používají jednotlivé komponenty ESET PROTECT On-Prem. Ostatní komunikace je zajišťována nativními procesy operačního systému (například NetBIOS přes TCP/IP).
|
|
Pro zabránění konfliktů a správnou funkčnost ESET PROTECT On-Prem se ujistěte, že uvedené porty nejsou používány jinými programy.
Ujistěte se také, že máte uvedené porty povolené na firewallech ve své síti.
|
Klient (ESET Management Agent) nebo stanice s ESET Bridge (HTTP Proxy):
Protokol
|
Port
|
Popis
|
TCP
|
2222
|
Komunikace mezi ESET Management Agentem a ESET PROTECT Serverem
|
TCP
|
80
|
Připojení k ESET repozitáři
|
MQTT
|
8883, 443
|
ESET Push Notification Service – Wake-Up call mezi ESET PROTECT Serverem a ESET Management Agentem; failover na portu 443.
|
TCP
|
3128
|
Komunikace s ESET Bridge (HTTP Proxy)
|
TCP
|
443
|
Komunikace s ESET LiveGuard Advanced (při použití proxy)
|
ESET Management Agent – porty použité pro vzdálené nasazení na cílový počítač s OS Windows:
Protokol
|
Port
|
Popis
|
TCP
|
139
|
Použití ADMIN$ sdíleníADMIN$
|
TCP
|
445
|
Přímý přístup ke sdíleným prostředkům prostřednictvím TCP/IP v průběhu vzdálené instalace (alternativa k TCP 139)
|
UDP
|
137
|
Překlad jmen v průběhu vzdálené instalace
|
UDP
|
138
|
Procházení v průběhu vzdálené instalace
|
|
Stroj s ESET PROTECT Web Console (pokud není na stejném stroji jako ESET PROTECT Server)
Stroj s ESET PROTECT Server:
Protokol
|
Port
|
Popis
|
TCP
|
2222
|
Komunikace mezi ESET Management Agenty a ESET PROTECT Serverem
|
TCP
|
80
|
Připojení k ESET repozitáři
|
MQTT
|
8883
|
ESET Push Notification Service – Wake-Up call mezi ESET PROTECT Serverem a ESET Management Agentem
|
TCP
|
2223
|
DNS překlad a MQTT fallback
|
TCP
|
3128
|
Komunikace s ESET Bridge (HTTP Proxy)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Připojení k externí databázi (pokud není nainstalována na stejném stroji).
|
TCP
|
389
|
LDAP synchronizace. Tento port otevřete také na vašem doménovém řadiči.
|
UDP
|
88
|
Kerberos tickety (platí pouze pro ESET PROTECT Virtuální Appliance)
|
|
Rogue Detection (RD) Sensor
Protokol
|
Port
|
Popis
|
TCP
|
22, 139
|
Detekce operačního systému je realizováno prostřednictvím SMB (TCP na portu 139 a SSH (TCP na portu 22) protokolů.
|
UDP
|
137
|
Překlad názvu počítače prostřednictvím NetBIOS.
|
|
Předdefinované porty 2222 a 2223 můžete změnit, pokud jsou již používány jinou aplikací.
