ESET PROTECTサーバーはデータベース、ESET PROTECT Webコンソール、および HTTPプロキシと同じコンピューターにインストールできます。以下の図は、コンポーネントごとに使用されるポートを示します(矢印はネットワークトラフィックを示します)。
次の表は、ESET PROTECT On-Premとそのコンポーネントをインフラストラクチャにインストールした場合に使用されるネットワーク通信ポートを一覧で示します。その他の通信は、ネイティブオペレーティングシステムプロセス経由で実行されます(NetBIOS over TCP/IPなど)。
|
|
ESET PROTECT On-Premが正常に機能するには、下記のどのポートも他のアプリケーションによって使用されていてはなりません。
ネットワーク内でファイアウォールを設定し、下記のポート経由の通信を許可することを確認してください。
|
クライアント(ESET Managementエージェント)またはESET Bridge HTTPプロキシコンピューター
プロトコル
|
ポート
|
説明
|
TCP
|
2222
|
ESET ManagementエージェントとESET PROTECT間の通信
|
TCP
|
80
|
ESETリポジトリへの接続
|
MQTT
|
8883, 443
|
ESETプッシュ通知サービス - ESET PROTECTサーバーとESET Managementエージェントの間のウェイクアップコール。443はフェールオーバーポートです。
|
TCP
|
3128
|
ESET Bridge (HTTPプロキシ)との通信
|
TCP
|
443
|
ESET LiveGuard Advancedとの通信(プロキシのみ)
|
ESET Managementエージェント- Windows OSのターゲットコンピューターへのリモート展開で使用されます。
プロトコル
|
ポート
|
説明
|
TCP
|
139
|
ADMIN$共有の使用
|
TCP
|
445
|
リモートインストール中にTCP/IPを使用して共有リソースに直接アクセス(TCP 139の代替)
|
UDP
|
137
|
リモートインストール中の名前解決
|
UDP
|
138
|
リモートインストール中の参照
|
|
ESET PROTECT Webコンソールコンピューター(ESET PROTECTサーバーコンピューターと同じではない場合)
ESET PROTECTサーバーコンピューター
プロトコル
|
ポート
|
説明
|
TCP
|
2222
|
ESET ManagementエージェントとESET PROTECT間の通信
|
TCP
|
80
|
ESETリポジトリへの接続
|
MQTT
|
8883
|
ESETプッシュ通知サービス - ESET PROTECTサーバーとESET Managementエージェントの間のウェイクアップコール
|
TCP
|
2223
|
DNS解決とMQTTフォールバック
|
TCP
|
3128
|
ESET Bridge (HTTPプロキシ)との通信
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
外部データベースへの接続(データベースが別のコンピューターの場合)
|
TCP
|
389
|
LDAP同期。ADコントローラーでもこのポートを開きます。
|
UDP
|
88
|
Kerberosチケット(ESET PROTECT仮想アプライアンスにのみ適用)
|
|
Rogue Detection (RD) Sensor
プロトコル
|
ポート
|
説明
|
TCP
|
22, 139
|
SMB (TCP 139)およびSSH (TCP 22)プロトコルでのオペレーティングシステムの検出。
|
UDP
|
137
|
NetBIOSでのコンピューターホスト名解決。
|
|
必要に応じて、定義済みポート2222、2223を変更できます。
