可將 ESET PROTECT 伺服器安裝在與資料庫、ESET PROTECT Web Console 及 HTTP Proxy 相同的電腦上。下圖顯示分開的安裝及使用的連接埠 (箭頭表示網路流量):
下表列出了在您的基礎架構上安裝 ESET PROTECT On-Prem 與其元件時可能使用的所有網路通訊連接埠。發生其他透過作業系統處理程序 (例如 NetBIOS over TCP/IP) 的通訊。
|
|
為保證 ESET PROTECT On-Prem 應用程式正常運作,其他應用程式不應使用以下的任一連接埠。
確定已在您的網路中配置任何防火牆,以透過下方列出的連接埠進行通訊。
|
用戶端 (ESET Management 代理程式) 或 ESET Bridge HTTP Proxy 機器
通訊協定
|
連接埠
|
說明
|
TCP
|
2222
|
ESET Management 代理程式和 ESET PROTECT 伺服器間的通訊
|
TCP
|
80
|
連線至 ESET 存放庫
|
MQTT
|
8883, 443
|
ESET 推播通知服務 - ESET PROTECT 伺服器及 ESET Management 代理程式間的喚醒呼叫,443 為容錯移轉連接埠。
|
TCP
|
3128
|
與 ESET Bridge (HTTP Proxy) 通信
|
TCP
|
443
|
與 ESET LiveGuard Advanced 通訊 (僅限 Proxy)
|
ESET Management 代理程式 - 用於在 Windows 作業系統的目標電腦上遠端部署的連接埠
通訊協定
|
連接埠
|
說明
|
TCP
|
139
|
使用共用 ADMIN$
|
TCP
|
445
|
遠端安裝期間使用 TCP/IP 直接存取共用資源 (TCP 139 的替代選擇)
|
UDP
|
137
|
遠端安裝期間的名稱解析
|
UDP
|
138
|
遠端安裝期間瀏覽
|
|
ESET PROTECT Web Console 機器 (若與 ESET PROTECT 伺服器機器不同)
ESET PROTECT 伺服器機器
通訊協定
|
連接埠
|
說明
|
TCP
|
2222
|
ESET Management 代理程式和 ESET PROTECT 伺服器間的通訊
|
TCP
|
80
|
連線至 ESET 存放庫
|
MQTT
|
8883
|
ESET 推播通知服務 - ESET PROTECT 伺服器及 ESET Management 代理程式間的喚醒呼叫
|
TCP
|
2223
|
DNS 解析和 MQTT 備用
|
TCP
|
3128
|
與 ESET Bridge (HTTP Proxy) 通信
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
連線至外部資料庫 (只有當資料庫位於其他機器時)。
|
TCP
|
389
|
LDAP 同步處理。也在 AD 控制器上開啟此連接埠。
|
UDP
|
88
|
Kerberos 票證 (僅適用於 ESET PROTECT 虛擬設備)
|
|
Rogue Detection (RD) Sensor
通訊協定
|
連接埠
|
說明
|
TCP
|
22, 139
|
透過 SMB (TCP 139) 和 SSH (TCP 22) 通訊協定來偵測作業系統。
|
UDP
|
137
|
透過 NetBIOS 解析電腦主機名稱。
|
|
預先定義的連接埠是 2222,如有需要可變更 2223。
