El Servidor ESET PROTECT puede instalarse en el mismo equipo que la base de datos, la Consola web ESET PROTECT y el HTTP Proxy. El siguiente diagrama muestra la instalación separada y los puertos utilizados (las flechas indican el tráfico de red):
Las siguientes tablas enumeran los posibles puertos de comunicación usados cuando ESET PROTECT On-Prem y sus componentes se instalan en la infraestructura. Otras comunicaciones se llevan a cabo por medio de los procesos del sistema operativo nativo (por ejemplo, NetBIOS sobre TCP/IP).
|
|
Para el correcto funcionamiento de ESET PROTECT On-Prem, el resto de las aplicaciones no deben utilizar ninguno de los siguientes puertos.
Asegúrese de configurar los firewalls en su red para permitir la comunicación a través de los puertos que se indican a continuación.
|
Equipo del cliente (Agente ESET Management) o de ESET Bridge HTTP Proxy
Protocolo
|
Puerto
|
Descripciones
|
TCP
|
2222
|
Comunicación entre los Agentes ESET Management y Servidor ESET PROTECT
|
TCP
|
80
|
Conexión al repositorio de ESET
|
MQTT
|
8883, 443
|
ESET Push Notification Service: llamadas de reactivación entre el servidor ESET PROTECT y el agente ESET Management, 443 es el puerto de conmutación por error.
|
TCP
|
3128
|
Comunicación con ESET Bridge (proxy HTTP)
|
TCP
|
443
|
Comunicación con ESET LiveGuard Advanced (solo Proxy)
|
Agente ESET Management: puertos usados para la instalación remota del agente en un equipo de destino con sistema operativo Windows
Protocolo
|
Puerto
|
Descripciones
|
TCP
|
139
|
Usar el recurso compartido ADMIN$
|
TCP
|
445
|
Acceso directo a los recursos compartidos por medio de TCP/IP durante la instalación remota (una alternativa a TCP 139)
|
UDP
|
137
|
Resolución del nombre durante la instalación remota
|
UDP
|
138
|
Examinar durante la instalación remota
|
|
El equipo de la Consola web ESET PROTECT (si no es el mismo que el equipo del Servidor ESET PROTECT)
Equipo del Servidor ESET PROTECT
Protocolo
|
Puerto
|
Descripciones
|
TCP
|
2222
|
Comunicación entre el Agente ESET Management y el Servidor ESET PROTECT
|
TCP
|
80
|
Conexión al repositorio de ESET
|
MQTT
|
8883
|
Servicio de notificaciones push de ESET - Llamadas de reactivación entre el Servidor ESET PROTECT y el Agente ESET Management
|
TCP
|
2223
|
Resolución de DNS y reserva de MQTT
|
TCP
|
3128
|
Comunicación con ESET Bridge (proxy HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Conexión con una base de datos externa (solo si la base de datos se encuentra en otro equipo).
|
TCP
|
389
|
Sincronización de LDAP. Abrir también este puerto en su controlador AD.
|
UDP
|
88
|
Tickets de Kerberos (aplica únicamente al aparato virtual de ESET PROTECT)
|
|
Rogue Detection (RD) Sensor
Protocolo
|
Puerto
|
Descripciones
|
TCP
|
22, 139
|
Detección de sistemas operativos a través de los protocolos SMB (TCP 139) y SSH (TCP 22).
|
UDP
|
137
|
Resolución del nombre de host del ordenador mediante NetBIOS.
|
|
Los puertos predefinidos 2222 y 2223 pueden modificarse en caso de que sea necesario.
