ESET PROTECT 服务器可以与数据库、ESET PROTECT Web 控制台和 HTTP 代理一起安装在同一台计算机上。下图显示了各个安装及使用的端口(箭头指示网络通信):
下表列出了在基础架构中安装 ESET PROTECT On-Prem 及其组件时所使用的所有可能的网络通信端口。其他通信通过本地操作系统进程发生(例如通过 TCP/IP 的 NetBIOS)。
|
|
为保证应用程序正常工作 ESET PROTECT On-Prem,其他应用程序不应使用以下任意端口。
请确保将网络中的所有防火墙都配置为允许通过下面列出的端口进行通信。
|
客户端(ESET Management 服务器代理)或 ESET Bridge HTTP 代理计算机
协议
|
端口
|
说明
|
TCP
|
2222
|
ESET Management 服务器代理与 ESET PROTECT 服务器之间的通信
|
TCP
|
80
|
连接到 ESET 存储库
|
MQTT
|
8883, 443
|
ESET 推送通知服务 - ESET PROTECT 服务器与 ESET Management 服务器代理之间的唤醒呼叫,443 是故障转移端口。
|
TCP
|
3128
|
与 ESET Bridge 通信(HTTP 代理)
|
TCP
|
443
|
与 ESET LiveGuard Advanced 通信(仅限代理)
|
ESET Management 服务器代理 - 用于远程部署到装有 Windows 操作系统的目标计算机的端口
协议
|
端口
|
说明
|
TCP
|
139
|
使用共享 ADMIN$
|
TCP
|
445
|
在远程安装期间使用 TCP/IP 直接访问共享资源(TCP 139 的备选项)
|
UDP
|
137
|
远程安装期间的名称解析
|
UDP
|
138
|
在远程安装期间浏览
|
|
ESET PROTECT Web 控制台计算机(如果不是同一台 ESET PROTECT 服务器计算机)
ESET PROTECT 服务器计算机
协议
|
端口
|
说明
|
TCP
|
2222
|
ESET Management 服务器代理与 ESET PROTECT 服务器之间的通信
|
TCP
|
80
|
连接到 ESET 存储库
|
MQTT
|
8883
|
ESET 推送通知服务 - ESET PROTECT 服务器与 ESET Management 服务器代理之间的唤醒呼叫
|
TCP
|
2223
|
DNS 解析和 MQTT 回退
|
TCP
|
3128
|
与 ESET Bridge 通信(HTTP 代理)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
连接到外部数据库(仅当数据库位于其他计算机上时)
|
TCP
|
389
|
LDAP 同步。在 AD 控制器上也可以打开此端口。
|
UDP
|
88
|
Kerberos 票证(仅适用于 ESET PROTECT 虚拟设备)
|
|
Rogue Detection (RD) Sensor
协议
|
端口
|
说明
|
TCP
|
22, 139
|
通过 SMB (TCP 139) 和 SSH (TCP 22) 协议的操作系统检测。
|
UDP
|
137
|
通过 NetBIOS 的计算机主机名解析。
|
|
如果需要,可以更改预定义的端口 2222、2223。
