ESET PROTECT Server môže byť nainštalovaný na rovnakom počítači ako databáza, ESET PROTECT Web Console a HTTP Proxy. Nasledujúci diagram zobrazuje oddelenú inštaláciu a použité porty (šípky indikujú sieťovú komunikáciu):
Nižšie uvedené tabuľky obsahujú všetky porty, ktoré pri sieťovej komunikácii využíva ESET PROTECT On-Prem a jeho súčasti. Ďalšia komunikácia prebieha cez štandardné procesy operačného systému (napríklad NetBIOS cez TCP/IP).
|
|
Pre správne fungovanie nástroja ESET PROTECT On-Prem sa uistite, že žiadne z uvedených portov nie sú používané inými aplikáciami.
Uistite sa, že váš sieťový firewall je nastavený tak, aby povoľoval komunikáciu cez uvedené porty.
|
Klient (ESET Management Agent) alebo zariadenie s ESET Bridge (HTTP Proxy)
Protokol
|
Port
|
Popis
|
TCP
|
2222
|
Komunikácia medzi ESET Management Agentmi a ESET PROTECT Serverom
|
TCP
|
80
|
Pripojenie k repozitáru ESET
|
MQTT
|
8883, 443
|
Služba ESET Push Notification Service – pokyny na prebudenie medzi ESET PROTECT Serverom a ESET Management Agentom, 443 je failover port.
|
TCP
|
3128
|
Komunikácia s ESET Bridge (HTTP Proxy)
|
TCP
|
443
|
Komunikácia s ESET LiveGuard Advanced (len proxy)
|
ESET Management Agent – porty používané na vzdialené nasadenie na cieľový počítač s operačným systémom Windows:
Protokol
|
Port
|
Popis
|
TCP
|
139
|
Použitie zdieľania ADMIN$
|
TCP
|
445
|
Priamy prístup k zdieľaným zdrojom pomocou TCP/IP počas vzdialenej inštalácie (alternatíva k TCP 139)
|
UDP
|
137
|
Preklad IP adries počas vzdialenej inštalácie
|
UDP
|
138
|
Prehľadávanie počas vzdialenej inštalácie
|
|
Zariadenie s ESET PROTECT Web Console (ak nie je rovnaké ako zariadenie s ESET PROTECT Serverom)
Zariadenie s ESET PROTECT Serverom
Protokol
|
Port
|
Popis
|
TCP
|
2222
|
Komunikácia medzi ESET Management Agentom a ESET PROTECT Serverom
|
TCP
|
80
|
Pripojenie k repozitáru ESET
|
MQTT
|
8883
|
Služba ESET Push Notification Service – pokyny na prebudenie medzi ESET PROTECT Serverom a ESET Management Agentom
|
TCP
|
2223
|
Rozlišovanie názvov DNS a návrat na MQTT
|
TCP
|
3128
|
Komunikácia s ESET Bridge (HTTP Proxy)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Pripojenie k externej databáze (len ak sa databáza nachádza na inom zariadení)
|
TCP
|
389
|
Synchronizácia LDAP. Tento port otvorte aj na svojom AD radiči.
|
UDP
|
88
|
Kerberos tikety (vzťahuje sa iba na virtuálne zariadenie ESET PROTECT)
|
|
Rogue Detection (RD) Sensor
Protokol
|
Port
|
Popis
|
TCP
|
22, 139
|
Detekcia operačného systému sa vykonáva prostredníctvom protokolov SMB (TCP na porte 139) a SSH (TCP na porte 22).
|
UDP
|
137
|
Preklad názvu počítača prostredníctvom NetBIOS.
|
|
Vopred definované porty 2222 a 2223 môžu byť v prípade potreby zmenené.
