ESET PROTECT Server može se instalirati na istom računalu gdje je i baza podataka, ESET PROTECT web konzola i HTTP proxy. Na dijagramu u nastavku prikazana je zasebna instalacija i upotrijebljeni portovi (strelice označavaju mrežni promet):
U tablicama u nastavku navedeni su svi portovi za mrežnu komunikaciju koji se upotrebljavaju prilikom instalacije programa ESET PROTECT On-Prem i njegovih komponenti u vašu infrastrukturu. Ostala komunikacija odvija se putem izvornih procesa operacijskog sustava (primjerice NetBIOS preko TCP/IP-a).
|
|
Za ispravno funkcioniranje programa ESET PROTECT On-Prem ostale aplikacije ne smiju upotrebljavati nijedan od portova u nastavku.
Provjerite jeste li konfigurirali firewalle u svojoj mreži da biste omogućili komunikaciju putem portova navedenih u nastavku.
|
Klijent (ESET Management agent) ili računalo s ESET Bridge HTTP proxyjem
Protokol
|
Port
|
Opisi
|
TCP
|
2222
|
Komunikacija između ESET Management agenata i ESET PROTECT servera
|
TCP
|
80
|
Veza s ESET-ovim repozitorijem
|
MQTT
|
8883, 443
|
ESET-ova usluga automatskih obavijesti – pozivi za buđenje između ESET PROTECT servera i ESET Management agenta; 443 je port za prebacivanje u slučaju pogreške.
|
TCP
|
3128
|
Komunikacija sa servisom ESET Bridge (HTTP proxy)
|
TCP
|
443
|
Komunikacija s ESET LiveGuard Advanced programom (samo proxy)
|
ESET Management Agent – portovi koji se upotrebljavaju za daljinsku instalaciju na ciljno računalo s operacijskim sustavom Windows:
Protokol
|
Port
|
Opisi
|
TCP
|
139
|
Korištenje zajedničke mreže ADMIN$
|
TCP
|
445
|
Izravan pristup zajedničkim resursima korištenjem TCP/IP-a tijekom daljinske instalacije (umjesto TCP 139)
|
UDP
|
137
|
Razrješavanje naziva tijekom daljinske instalacije
|
UDP
|
138
|
Pregledavanje tijekom daljinske instalacije
|
|
Računalo ESET PROTECT web konzole (ako nije isto kao i računalo ESET PROTECT servera)
Računalo ESET PROTECT servera
Protokol
|
Port
|
Opisi
|
TCP
|
2222
|
Komunikacija između ESET Management agenta i ESET PROTECT servera
|
TCP
|
80
|
Veza s ESET-ovim repozitorijem
|
MQTT
|
8883
|
ESET-ova usluga automatskih obavijesti – pozivi za buđenje između ESET PROTECT servera i ESET Management agenta
|
TCP
|
2223
|
Razrješavanje DNS-a i MQTT pričuvno rješenje
|
TCP
|
3128
|
Komunikacija sa servisom ESET Bridge (HTTP proxy)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Povezivanje na vanjsku bazu podataka (samo ako se baza podataka nalazi na drugom računalu).
|
TCP
|
389
|
LDAP sinkronizacija. Otvorite ovaj port i na AD kontroleru.
|
UDP
|
88
|
Kerberos ulaznice (odnosi se samo na ESET PROTECT virtualni uređaj)
|
|
Rogue Detection (RD) Sensor
Protokol
|
Port
|
Opisi
|
TCP
|
22, 139
|
Otkrivanje prijetnji operativnog sustava putem SMB (TCP 139) i SSH (TCP 22) protokola.
|
UDP
|
137
|
Razlučivost naziva servera računala putem sustava NetBIOS.
|
|
Unaprijed definirani portovi 2222, 2223 mogu se promijeniti ako je to potrebno.
