Сервер ESET PROTECT можна інсталювати на той самий комп’ютер, де є база даних, веб-консоль ESET PROTECT і проксі-сервер HTTP. На діаграмі нижче показано окрему інсталяцію і використовувані порти (стрілками вказано напрям мережевого трафіку).
У таблицях нижче наведено перелік усіх можливих портів обміну даних, які використовуються, коли ESET PROTECT On-Prem і компоненти інстальовано в інфраструктурі. Інші процеси обміну даними виконуються за допомогою рідних процесів операційної системи (наприклад, NetBIOS over TCP/IP).
|
|
Для належної роботи ESET PROTECT On-Prem іншим програм не слід використовувати наведені нижче порти.
Щоб дозволити обмін даними через зазначені нижче порти, обов’язково налаштуйте брандмауер(и) мережі.
|
Клієнтський комп’ютер (агент ESET Management) або комп’ютер із ESET Bridge проксі-сервером HTTP
Протокол
|
Порт
|
Описи
|
TCP
|
2222
|
Обмін даними між агентами ESET Management і сервером ESET PROTECT
|
TCP
|
80
|
Підключення до репозиторію ESET
|
MQTT
|
8883, 443
|
Служба push-сповіщень ESET: сигнали пробудження між сервером ESET PROTECT і агентом ESET Management. Порт відновлення після відмови – 443.
|
TCP
|
3128
|
Обмін даними з ESET Bridge (проксі-сервер HTTP)
|
TCP
|
443
|
Обмін даними з ESET LiveGuard Advanced (тільки проксі-сервер)
|
Агент ESET Management: порти, які використовуються для віддаленого розгортання на цільовий комп’ютер з ОС Windows:
Протокол
|
Порт
|
Описи
|
TCP
|
139
|
Використання спільного ресурсу ADMIN$
|
TCP
|
445
|
Прямий доступ до спільних ресурсів за допомогою TCP/IP під час віддаленої інсталяції (замість TCP 139)
|
UDP
|
137
|
Визначення назви під час віддаленої інсталяції
|
UDP
|
138
|
Огляд під час віддаленої інсталяції
|
|
Комп’ютер із веб-консоллю ESET PROTECT (якщо це не той самий комп’ютер, на якому встановлено сервер ESET PROTECT)
Комп’ютер із сервером ESET PROTECT
Протокол
|
Порт
|
Описи
|
TCP
|
2222
|
Обмін даними між агентом ESET Management і сервером ESET PROTECT
|
TCP
|
80
|
Підключення до репозиторію ESET
|
MQTT
|
8883
|
Служба push-сповіщень ESET: сигнали пробудження між сервером ESET PROTECT і агентом ESET Management
|
TCP
|
2223
|
Обробка імен DNS і резерв MQTT
|
TCP
|
3128
|
Обмін даними з ESET Bridge (проксі-сервер HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Підключення до зовнішньої бази даних (лише якщо база даних розташована на іншому комп’ютері).
|
TCP
|
389
|
Синхронізація LDAP. Відкрити цей порт також на контролері AD.
|
UDP
|
88
|
Квитки Kerberos (стосується тільки віртуального пристрою ESET PROTECT)
|
|
Rogue Detection (RD) Sensor
Протокол
|
Порт
|
Описи
|
TCP
|
22, 139
|
Виявлення операційної системи з використанням протоколів SMB (TCP 139) і SSH (TCP 22).
|
UDP
|
137
|
Визначення імені хоста комп’ютера з використанням NetBIOS.
|
|
За потреби можна змінити попередньо задані порти 2222 та 2223.
