Serwer ESET PROTECT można zainstalować na tym samym komputerze, na którym działa baza danych, konsola internetowa ESET PROTECT i serwer proxy HTTP. Na poniższym diagramie przedstawiono osobną instalację i używane porty (strzałki wskazują ruch sieciowy):
W poniższych tabelach przedstawiono wszelkie możliwe porty komunikacji sieciowej używane wtedy, gdy ESET PROTECT On-Prem oraz komponenty tego oprogramowania są zainstalowane w infrastrukturze. Inne rodzaje komunikacji są obsługiwane przez procesy zachodzące w macierzystym systemie operacyjnym (na przykład NetBIOS przez TCP/IP).
|
|
Aby oprogramowanie ESET PROTECT On-Prem działało poprawnie, żaden z niżej wymienionych portów nie może być używany przez inne aplikacje.
Należy pamiętać o skonfigurowaniu zapór w sieci tak, by umożliwić komunikację z wymienionymi niżej portami.
|
Klient (agent ESET Management) lub komputer z ESET Bridge serwerem proxy HTTP
Protokół
|
Port
|
Opisy
|
TCP
|
2222
|
Komunikacja między agentami ESET Management i serwerem ESET PROTECT
|
TCP
|
80
|
Połączenie z repozytorium firmy ESET
|
MQTT
|
8883, 443
|
Usługa ESET Push Notification — sygnały wznowienia działania między serwerem ESET PROTECT a agentem ESET Management (port 443 to port awaryjny).
|
TCP
|
3128
|
Komunikacja z ESET Bridge (serwer proxy HTTP)
|
TCP
|
443
|
Komunikacja z ESET LiveGuard Advanced (tylko serwer proxy)
|
Agent ESET Management — porty używane do zdalnego wdrożenia na komputerze docelowym z systemem operacyjnym Windows:
Protokół
|
Port
|
Opisy
|
TCP
|
139
|
Korzystanie z udziału ADMIN$
|
TCP
|
445
|
Bezpośredni dostęp do zasobów udostępnionych przy użyciu protokołu TCP/IP podczas instalacji zdalnej (alternatywa dla portu TCP 139)
|
UDP
|
137
|
Rozpoznawanie nazwy podczas zdalnej instalacji
|
UDP
|
138
|
Przeglądanie podczas zdalnej instalacji
|
|
Komputer z konsolą internetową ESET PROTECT (jeżeli nie jest komputerem, na którym działa serwer ESET PROTECT)
Komputer serwera ESET PROTECT
Protokół
|
Port
|
Opisy
|
TCP
|
2222
|
Komunikacja między agentem ESET Management i serwerem ESET PROTECT
|
TCP
|
80
|
Połączenie z repozytorium firmy ESET
|
MQTT
|
8883
|
Usługa ESET Push Notification — sygnały wznowienia działania między serwerem ESET PROTECT a agentem ESET Management
|
TCP
|
2223
|
Obsługa DNS i rozwiązanie awaryjne MQTT
|
TCP
|
3128
|
Komunikacja z ESET Bridge (serwer proxy HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Łączność z zewnętrzną bazą danych (tylko wtedy, gdy baza danych jest na innym komputerze).
|
TCP
|
389
|
Synchronizacja LDAP. Otwórz ten port także na kontrolerze AD.
|
UDP
|
88
|
Bilety Kerberos (dotyczy tylko urządzenia wirtualnego ESET PROTECT)
|
|
RD Sensor
Protokół
|
Port
|
Opisy
|
TCP
|
22, 139
|
Wykrywanie systemu operacyjnego przy użyciu protokołów SMB (TCP 139) i SSH (TCP 22).
|
UDP
|
137
|
Rozpoznawanie nazwy hosta komputera przy użyciu systemu NetBIOS.
|
|
Wstępnie zdefiniowane porty 2222 i 2223 można zmienić w razie potrzeby.
