Le serveur ESET PROTECT peut être installé sur le même ordinateur que la base de données, la console Web ESET PROTECT et le mandataire HTTP. Le schéma ci-dessous montre l'installation séparée et les ports utilisés (les flèches indiquent le trafic réseau) :
Les tableaux suivants donnent la liste de tous les ports de communication réseau utilisés lorsque ESET PROTECT On-Prem et ses composants sont installés dans votre infrastructure. D'autres communications se font à l'aide des processus natifs du système d'exploitation (par exemple NetBIOS avec TCP/IP).
|
|
Pour le bon fonctionnement de ESET PROTECT On-Prem, d’autres applications ne doivent pas utiliser l’un des ports ci-dessous.
Assurez-vous que la configuration des pares-feux dans votre réseau permet la communication en utilisant les ports dans la liste ci-dessous.
|
Ordinateur client (agent ESET Management) ou mandataire HTTP ESET Bridge
Protocole
|
Port
|
Descriptions
|
TCP
|
2222
|
Communication entre les agents ESET Management et le serveur ESET PROTECT
|
TCP
|
80
|
Connexion au répertoire ESET
|
MQTT
|
8883, 443
|
Service de notification poussée d’ESET – Appels de réveil entre le serveur ESET PROTECT et l’agent ESET Management, 443 est le port de basculement.
|
TCP
|
3128
|
Communication avec ESET Bridge (mandataire HTTP)
|
TCP
|
443
|
Communication avec ESET LiveGuard Advanced (mandataire uniquement)
|
Agent ESET Management – Ports utilisés pour le déploiement à distance de l’agent vers un ordinateur cible avec le système d’exploitation Windows :
Protocole
|
Port
|
Descriptions
|
TCP
|
139
|
Utilisation du partage ADMIN$
|
TCP
|
445
|
Accès direct aux ressources partagées en utilisant TCP/IP pendant l'installation à distance (une alternative à TCP 139)
|
UDP
|
137
|
Résolution de noms lors de l'installation à distance
|
UDP
|
138
|
Naviguer lors de l'installation à distance
|
|
Console Web ESET PROTECT (si elle est différente de la machine serveur ESET PROTECT)
Machine serveur ESET PROTECT
Protocole
|
Port
|
Descriptions
|
TCP
|
2222
|
Communication entre l’agent ESET Management et le serveur ESET PROTECT
|
TCP
|
80
|
Connexion au répertoire ESET
|
MQTT
|
8883
|
Service de notification poussée d’ESET – Appels de réveil entre le serveur ESET PROTECT et l’agent ESET Management
|
TCP
|
2223
|
Résolution DNS et basculement MQTT
|
TCP
|
3128
|
Communication avec ESET Bridge (mandataire HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Connexion à une base de données externe (seulement si la base de données est sur une autre machine).
|
TCP
|
389
|
Synchronisation LDAP. Ouvrez également ce port sur votre contrôleur AD.
|
UDP
|
88
|
Tickets Kerberos (ne s'applique qu'aux périphériques virtuels ESET PROTECT)
|
|
Rogue Detection (RD) Sensor
Protocole
|
Port
|
Descriptions
|
TCP
|
22, 139
|
Détection du système d'exploitation au moyen des protocoles SMB (TCP 139) et SSH (TCP 22).
|
UDP
|
137
|
Résolution des noms d’hôte de l’ordinateur via NetBIOS.
|
|
Les ports prédéfinis 2222 et 2223 peuvent être changés, au besoin.
