ESET PROTECT Server можно установить на том же компьютере, где установлена база данных, веб-консоль ESET PROTECT и прокси-сервер HTTP. На диаграмме ниже показана отдельная установка и используемые порты (стрелками обозначен сетевой трафик):
В таблицах ниже указаны все порты, которые продукт ESET PROTECT On-Prem и его компоненты используют для обмена данными в сетевой инфраструктуре организации. Другие процессы обмена данными в сети выполняются с помощью «родных» компонентов операционной системы (например, с помощью механизма NetBIOS over TCP/IP).
|
|
Чтобы решение ESET PROTECT On-Prem работало правильно, другие приложения не должны использовать ни один из указанных ниже портов.
Чтобы разрешить обмен данными через перечисленные ниже порты, необходимо соответствующим образом настроить сетевые файерволы.
|
Клиентский компьютер (с агентом ESET Management) или компьютер с ESET Bridge прокси-сервером HTTP
Протокол
|
Порт
|
Описания
|
TCP
|
2222
|
Обмен данными между агентами ESET Management и сервером ESET PROTECT
|
TCP
|
80
|
Подключение к репозиторию ESET
|
MQTT
|
8883, 443
|
Служба ESET Push Notification Service: сигналы пробуждения между продуктом ESET PROTECT Server и агентом ESET Management. Для переключения при отказе используется порт 443.
|
TCP
|
3128
|
Связь с ESET Bridge (прокси-сервер HTTP)
|
TCP
|
443
|
Связь с ESET LiveGuard Advanced (только прокси)
|
Агент ESET Management: порты, используемые для удаленного развертывания на целевом компьютере под управлением ОС Windows
Протокол
|
Порт
|
Описания
|
TCP
|
139
|
Использование ресурса ADMIN$
|
TCP
|
445
|
Прямой доступ к общим ресурсам по TCP/IP во время удаленной установки (вместо TCP 139)
|
UDP
|
137
|
Разрешение имен во время удаленной установки
|
UDP
|
138
|
Обзор во время удаленной установки
|
|
Компьютер с веб-консолью ESET PROTECT (если это не тот же компьютер, на котором установлен продукт ESET PROTECT Server)
Компьютер с продуктом ESET PROTECT Server
Протокол
|
Порт
|
Описания
|
TCP
|
2222
|
Обмен данными между агентом ESET Management и продуктом ESET PROTECT Server
|
TCP
|
80
|
Подключение к репозиторию ESET
|
MQTT
|
8883
|
Служба ESET Push Notification Service: сигналы пробуждения между продуктом ESET PROTECT Server и агентом ESET Management
|
TCP
|
2223
|
Разрешение DNS и резервное переключение на протокол MQTT
|
TCP
|
3128
|
Связь с ESET Bridge (прокси-сервер HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Подключение к внешней базе данных (только если база данных установлена на другом компьютере)
|
TCP
|
389
|
Синхронизация LDAP. Откройте этот порт также на своем контроллере AD.
|
UDP
|
88
|
Билеты Kerberos (только для виртуального устройства ESET PROTECT)
|
|
Rogue Detection (RD) Sensor
Протокол
|
Порт
|
Описания
|
TCP
|
22, 139
|
Обнаружение операционной системы по протоколам SMB (TCP 139) и SSH (TCP 22).
|
UDP
|
137
|
Разрешение имени хоста компьютера с помощью NetBIOS.
|
|
Предварительно заданные порты 2222 и 2223 можно изменить, если это необходимо.