ESET PROTECT Server se puede instalar en el mismo ordenador que la base de datos, la Consola web de ESET PROTECT y el proxy HTTP. En el siguiente diagrama se muestra la instalación separada y los puertos utilizados (las flechas indican el tráfico de red):
En las tablas que aparecen a continuación se exponen los posibles puertos de comunicación de red que se utilizan cuando se instala ESET PROTECT On-Prem y sus componentes en su infraestructura. Se produce otra comunicación por medio de procesos nativos del sistema operativo (por ejemplo NetBIOS sobre TCP/IP).
|
|
Para el correcto funcionamiento de ESET PROTECT On-Prem, el resto de aplicaciones no deben utilizar ninguno de los puertos que se indican a continuación.
Asegúrese de configurar los cortafuegos de su red de forma para permitir la comunicación a través de los puertos indicados a continuación.
|
Máquina cliente (ESET Management Agent) o proxy HTTP ESET Bridge
Protocolo
|
Puerto
|
Descripciones
|
TCP
|
2222
|
Comunicación entre las instancias de ESET Management Agent y ESET PROTECT Server
|
TCP
|
80
|
Conexión con el repositorio de ESET
|
MQTT
|
8883, 443
|
ESET Push Notification Service: llamadas de activación entre ESET PROTECT Server y ESET Management Agent, el puerto de conmutación por error es el 443.
|
TCP
|
3128
|
Comunicación con ESET Bridge (proxy HTTP)
|
TCP
|
443
|
Comunicación con ESET LiveGuard Advanced (solo proxy)
|
ESET Management Agent: puertos usados para la implementación remota en un ordenador de destino con el sistema operativo Windows:
Protocolo
|
Puerto
|
Descripciones
|
TCP
|
139
|
Uso del recurso compartido ADMIN$
|
TCP
|
445
|
Acceso directo a recursos compartidos utilizando TCP/IP durante la instalación remota (una alternativa a TCP 139)
|
UDP
|
137
|
Resolución del nombre durante la instalación
|
UDP
|
138
|
Explorar durante la instalación remota
|
|
Máquina Consola web de ESET PROTECT (si no es la misma que la máquina ESET PROTECT Server)
Máquina de ESET PROTECT Server
Protocolo
|
Puerto
|
Descripciones
|
TCP
|
2222
|
Comunicación entre ESET Management Agent y ESET PROTECT Server
|
TCP
|
80
|
Conexión con el repositorio de ESET
|
MQTT
|
8883
|
ESET Push Notification Service: llamadas de activación entre ESET PROTECT Server y ESET Management Agent
|
TCP
|
2223
|
Resolución de DNS y conmutación por error MQTT
|
TCP
|
3128
|
Comunicación con ESET Bridge (proxy HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Conexión con una base de datos externa (solo si la base de datos está en otra máquina)
|
TCP
|
389
|
Sincronización LDAP; abra este puerto también en su controlador de AD
|
UDP
|
88
|
Tickets de Kerberos (solo se aplica al dispositivo virtual de ESET PROTECT)
|
|
Sensor de detección de acceso no autorizado (RD Sensor)
Protocolo
|
Puerto
|
Descripciones
|
TCP
|
22, 139
|
Detección de sistemas operativos mediante los protocolos SMB (TCP 139) y SSH (TCP 22).
|
UDP
|
137
|
Resolución del nombre de host del ordenador mediante NetBIOS.
|
|
Los puertos predefinidos 2222 y 2223 se pueden cambiar si es necesario.
