ESET PROTECT Server può essere installato sullo stesso computer del database, di ESET PROTECT Web Console e di HTTP Proxy. Il diagramma sottostante mostra l’installazione separata e le porte utilizzate (le frecce indicano il traffico di rete):
Nelle seguenti tabelle vengono riportate tutte le possibili porte di comunicazione sulla rete utilizzate quando ESET PROTECT On-Prem e i relativi componenti sono installati sull'infrastruttura. Altre comunicazioni vengono eseguite tramite i processi del sistema operativo nativo (ad esempio NetBIOS su TCP/IP).
|
|
Per il corretto funzionamento di ESET PROTECT On-Prem, altre applicazioni non dovrebbero utilizzare le porte indicate di seguito.
Assicurarsi di configurare i firewall nella rete in modo da consentire la comunicazione tramite le porte indicate sotto.
|
Macchina client (ESET Management Agent) o ESET Bridge HTTP Proxy
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
2222
|
Comunicazione tra gli agenti ESET Management e il server ESET PROTECT
|
TCP
|
80
|
Connessione all'archivio ESET
|
MQTT
|
8883, 443
|
ESET Push Notification Service: chiamate di riattivazione tra ESET PROTECT Server e ESET Management Agent; 443 è la porta di failover.
|
TCP
|
3128
|
Comunicazione con ESET Bridge (proxy HTTP)
|
TCP
|
443
|
Comunicazione con ESET LiveGuard Advanced (solo proxy)
|
ESET Management Agent: porte utilizzate per la distribuzione da remoto su un computer di destinazione su cui è installato il sistema operativo Windows
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
139
|
Utilizzo della condivisione ADMIN$
|
TCP
|
445
|
Accesso diretto alle risorse condivise tramite TCP/IP durante l’installazione remota (un’alternativa a TCP 139)
|
UDP
|
137
|
Risoluzione dei nomi durante l'installazione remota
|
UDP
|
138
|
Ricerca durante l'installazione remota
|
|
Macchina ESET PROTECT Web Console (se diversa dalla macchina ESET PROTECT Server)
Macchina ESET PROTECT Server
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
2222
|
Comunicazione tra ESET Management Agent e ESET PROTECT Server
|
TCP
|
80
|
Connessione all'archivio ESET
|
MQTT
|
8883
|
ESET Push Notification Service: chiamate di riattivazione tra ESET PROTECT Server e ESET Management Agent
|
TCP
|
2223
|
Risoluzione DNS e fallback MQTT
|
TCP
|
3128
|
Comunicazione con ESET Bridge (proxy HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Connessione a un database esterno (solo se il database si trova su un’altra macchina).
|
TCP
|
389
|
Sincronizzazione LDAP. Aprire questa porta anche sul controller AD.
|
UDP
|
88
|
Ticket Kerberos (vale solo per ESET PROTECT Virtual Appliance)
|
|
Rogue Detection (RD) Sensor
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
22, 139
|
Rilevamento del sistema operativo tramite i protocolli SMB (TCP 139) e SSH (TCP 22).
|
UDP
|
137
|
Risoluzione nome host computer tramite NetBIOS.
|
|
Se necessario, è possibile modificare le porte predefinite 2222 e 2223.