ESET PROTECT 서버는 데이터베이스, ESET PROTECT 웹 콘솔 및 HTTP 프록시와 동일한 컴퓨터에 설치할 수 있습니다. 아래 다이어그램에는 분리된 설치와 사용된 포트가 표시되어 있습니다(화살표는 네트워크 트래픽을 나타냄).
아래 테이블에는 ESET PROTECT On-Prem 및 해당 구성 요소가 인프라에 설치된 경우 사용되는 가능한 모든 네트워크 통신 포트가 나열되어 있습니다. 다른 통신은 기본 운영 체제 프로세스를 통해 수행됩니다(예: 추가 통신은 기본 운영 체제 프로세스를 통해 수행됩니다(예: TCP/IP를 통한 NetBIOS).
|
|
ESET PROTECT On-Prem이(가) 적절히 작동하려면 다른 애플리케이션에서 아래의 포트를 사용해서는 안 됩니다.
아래에 나열된 포트를 통한 통신을 허용하도록 네트워크 내의 모든 방화벽을 구성해야 합니다.
|
클라이언트(ESET Management Agent) 또는 ESET Bridge HTTP 프록시 컴퓨터
프로토콜
|
포트
|
설명
|
TCP
|
2222
|
ESET Management 에이전트와 ESET PROTECT 서버 간 통신
|
TCP
|
80
|
ESET 저장소에 연결
|
MQTT
|
8883, 443
|
ESET Push Notification Service - ESET PROTECT 서버 및 ESET Management Agent 간의 Wake-Up Call인 443은 장애 조치(Failover) 포트입니다.
|
TCP
|
3128
|
ESET Bridge(HTTP 프록시)을(를) 통한 통신
|
TCP
|
443
|
ESET LiveGuard Advanced과(와) 통신(프록시만 해당)
|
ESET Management Agent - Windows OS를 포함한 대상 컴퓨터에 원격 배포 시 사용하는 포트:
프로토콜
|
포트
|
설명
|
TCP
|
139
|
공유 ADMIN$ 사용
|
TCP
|
445
|
원격 설치 중에 TCP/IP를 사용하여 공유 리소스에 직접 접근(TCP 139의 대체 포트)
|
UDP
|
137
|
원격 설치 중 이름 해석
|
UDP
|
138
|
원격 설치 중 찾아보기
|
|
ESET PROTECT 웹 콘솔 컴퓨터(ESET PROTECT 서버 컴퓨터와 같지 않은 경우)
ESET PROTECT 서버 컴퓨터
프로토콜
|
포트
|
설명
|
TCP
|
2222
|
ESET Management Agent와 ESET PROTECT 서버 간 통신
|
TCP
|
80
|
ESET 저장소에 연결
|
MQTT
|
8883
|
ESET Push Notification Service - ESET PROTECT 서버 및 ESET Management Agent 간의 Wake-Up Call
|
TCP
|
2223
|
DNS 해결 및 MQTT 대체
|
TCP
|
3128
|
ESET Bridge(HTTP 프록시)을(를) 통한 통신
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
외부 데이터베이스에 대한 연결(데이터베이스가 다른 컴퓨터에 있는 경우에만).
|
TCP
|
389
|
LDAP 동기화. AD 컨트롤러에서도 이 포트를 엽니다.
|
UDP
|
88
|
Kerberos 티켓(ESET PROTECT 가상 어플라이언스에만 적용)
|
|
Rogue Detection(RD) Sensor
프로토콜
|
포트
|
설명
|
TCP
|
22, 139
|
SMB(TCP 139) 및 SSH(TCP 22) 프로토콜을 통한 운영 체제 탐지.
|
UDP
|
137
|
NetBIOS를 통한 컴퓨터 호스트 이름 해결
|
|
필요한 경우 미리 정의된 포트인 2222, 2223을 변경할 수 있습니다.
