Der ESET PROTECT Server kann auf demselben Computer wie Datenbank, ESET PROTECT-Web-Konsole und HTTP Proxy installiert werden. Das folgende Diagramm zeigt die separate Installationen und die verwendeten Ports (Pfeile symbolisieren den Netzwerkverkehr):
Die folgenden Tabellen enthalten eine Liste aller verwendeten Netzwerkkommunikationsports, wenn Sie ESET PROTECT On-Prem und die Komponenten in Ihrer Infrastruktur installieren. Die sonstige Kommunikation erfolgt über die nativen Prozesse des Betriebssystems (zum Beispiel NetBIOS über TCP/IP).
|
|
Für eine ordnungsgemäße Funktionsweise von ESET PROTECT On-Prem darf keiner der oben genannten Ports von anderen Anwendungen verwendet werden.
Vergewissern Sie sich, dass die Firewalls in Ihrem Netzwerk die Kommunikation über die unten genannten Ports zulassen.
|
Client (ESET Management Agent) oder ESET Bridge HTTP Proxy-Computer
Protokoll
|
Port
|
Beschreibung
|
TCP
|
2222
|
Kommunikation zwischen ESET Management Agenten und ESET PROTECT Server
|
TCP
|
80
|
Verbindung zum ESET-Repository
|
MQTT
|
8883, 443
|
ESET Push Notification Service – Aktivierungsaufrufe zwischen ESET PROTECT Server und ESET Management Agent, 443 wird als Failover-Port verwendet.
|
TCP
|
3128
|
Kommunikation mit ESET Bridge (HTTP Proxy)
|
TCP
|
443
|
Kommunikation mit ESET LiveGuard Advanced (nur Proxy)
|
ESET Management Agent – Ports für die Remote-Bereitstellung auf einem Zielcomputer mit Windows-Betriebssystem:
Protokoll
|
Port
|
Beschreibung
|
TCP
|
139
|
Verwenden der Freigabe ADMIN$
|
TCP
|
445
|
Direktzugriff auf freigegebene Ressourcen mit TCP/IP während der Remote-Installation (Alternative zu TCP 139)
|
UDP
|
137
|
Namensauflösung während der Remote-Installation
|
UDP
|
138
|
Durchsuchen während der Remote-Installation
|
|
Computer mit ESET PROTECT-Web-Konsole (falls nicht identisch mit dem ESET PROTECT Server-Computer)
ESET PROTECT Server-Computer
Protokoll
|
Port
|
Beschreibung
|
TCP
|
2222
|
Kommunikation zwischen ESET Management Agent und ESET PROTECT Server
|
TCP
|
80
|
Verbindung zum ESET-Repository
|
MQTT
|
8883
|
ESET Push Notification Service – Aktivierungsaufrufe zwischen ESET PROTECT Server und ESET Management Agent
|
TCP
|
2223
|
DNS-Auflösung und MQTT-Fallback
|
TCP
|
3128
|
Kommunikation mit ESET Bridge (HTTP Proxy)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Verbindung mit einer externen Datenbank (nur falls sich die Datenbank auf einem anderen Computer befindet).
|
TCP
|
389
|
LDAP-Synchronisierung. Öffnen Sie diesen Port ebenfalls auf Ihrem AD-Controller.
|
UDP
|
88
|
Kerberos-Tickets (gilt nur für die virtuelle ESET PROTECT-Appliance)
|
|
Rogue Detection-Sensor (RD)
Protokoll
|
Port
|
Beschreibung
|
TCP
|
22, 139
|
Betriebssystemerkennung mit den Protokollen SMB (TCP 139) und SSH (TCP 22).
|
UDP
|
137
|
Auflösung von Computer-Hostnamen mit NetBIOS.
|
|
Die vordefinierten Ports 2222 und 2223 können bei Bedarf geändert werden.