ESET PROTECTサーバーはデータベース、ESET PROTECT Webコンソール、およびApache HTTPプロキシと同じコンピューターにインストールできます。以下の図は、コンポーネントごとに使用されるポートを示します(矢印はネットワークトラフィックを示します)。
次の表は、ESET PROTECTとそのコンポーネントをインフラストラクチャにインストールした場合に使用されるネットワーク通信ポートを一覧で示します。その他の通信は、ネイティブオペレーティングシステムプロセス経由で実行されます(NetBIOS over TCP/IPなど)。
|
|
ESET PROTECTが正常に機能するには、下記のどのポートも他のアプリケーションによって使用されていてはなりません。
ネットワーク内でファイアウォールを設定し、下記のポート経由の通信を許可することを確認してください。
|
プロトコル
|
ポート
|
説明
|
TCP
|
2222
|
ESET ManagementエージェントとESET PROTECT間の通信
|
TCP
|
80
|
ESETリポジトリへの接続
|
MQTT
|
8883, 443
|
ESETプッシュ通知サービス - ESET PROTECTサーバーとESET Managementエージェントの間のウェイクアップコール。443はフェールオーバーポートです。
|
TCP
|
3128
|
Apache HTTPプロキシとの通信
|
TCP
|
443
|
ESET LiveGuard Advancedとの通信(プロキシのみ)
|
ESET Managementエージェント- Windows OSのターゲットコンピューターへのリモート展開で使用されます。
プロトコル
|
ポート
|
説明
|
TCP
|
139
|
ADMIN$共有の使用
|
TCP
|
445
|
リモートインストール中にTCP/IPを使用して共有リソースに直接アクセス(TCP 139の代替)
|
UDP
|
137
|
リモートインストール中の名前解決
|
UDP
|
138
|
リモートインストール中の参照
|
|
プロトコル
|
ポート
|
説明
|
TCP
|
2222
|
ESET ManagementエージェントとESET PROTECT間の通信
|
TCP
|
80
|
ESETリポジトリへの接続
|
MQTT
|
8883
|
ESETプッシュ通知サービス - ESET PROTECTサーバーとESET Managementエージェントの間のウェイクアップコール
|
TCP
|
2223
|
DNS解決とMQTTフォールバック
|
TCP
|
3128
|
Apache HTTPプロキシとの通信
|
TCP
|
1433 (MS SQL)
3306 (MySQL)
|
外部データベースへの接続(データベースが別のコンピューターの場合)
|
TCP
|
389
|
LDAP同期。ADコントローラーでもこのポートを開きます。
|
UDP
|
88
|
Kerberosチケット(ESET PROTECT仮想アプライアンスにのみ適用)
|
|
プロトコル
|
ポート
|
説明
|
TCP
|
22, 139
|
SMB (TCP 139)およびSSH (TCP 22)プロトコルでのオペレーティングシステムの検出。
|
UDP
|
137
|
NetBIOSでのコンピューターホスト名解決。
|
|
プロトコル
|
ポート
|
説明
|
TCP
|
9977
9978
|
モバイルデバイスコネクターとESET Managementエージェント間の内部通信
|
TCP
|
9980
|
モバイルデバイス登録
|
TCP
|
9981
|
モバイルデバイス通信
|
TCP
|
2195
|
Apple Push Notificationサービスへの通知の送信
(gateway.push.apple.com)
ESMCバージョン7.2.11.1以前
|
TCP
|
2196
|
Appleフィードバックサービス
(feedback.push.apple.com)
ESMCバージョン7.2.11.1以前
|
HTTPS
|
2197
|
•Appleプッシュ通知とフィードバック
(api.push.apple.com)
ESMCバージョン7.2.11.3以降。
|
TCP
|
2222
|
ESET Managementエージェント、MDC、ESET PROTECTサーバー間の通信(レプリケーション)
|
TCP
|
1433 (MS SQL)
3306 (MySQL)
|
外部データベースへの接続(データベースが別のコンピューターの場合)
|
|
プロトコル
|
ポート
|
説明
|
TCP
|
9980
|
モバイルデバイス登録
|
TCP
|
9981
|
モバイルデバイス通信
|
TCP
|
5223
|
Apple Push Notificationサービスとの外部通信(iOS)
|
TCP
|
443
|
•デバイスがポート5223でAPNに到達できない場合にWi-Fiのみでフォールバック。(iOS)
•GCMサーバーへのAndroidデバイス接続。
•ESETライセンスポータルへの接続。
•ESET LiveGrid® (Android) (受信: https://i1.c.eset.com、送信: https://i3.c.eset.com)
•ESET Research Labへの匿名の統計情報(Android) (https://ts.eset.com)
•デバイスにインストールされているアプリ分類。一部のアプリカテゴリのブロックが定義されているときにアプリケーションコントロールで使用されます。(Android) (https://play.eset.com)
•サポート要求機能を使用してサポート要求を送信(Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Google Cloud Messagingへの通知の送信(Android)*
Firebase Cloud Messagingへの通知の送信(Android)*
|
TCP
|
80
|
•モジュールアップデート(Android) (http://update.eset.com)
•Webバージョンでのみ使用されます。最新のアプリバージョンアップデートと新しいバージョンのダウンロードに関する情報。(Android) (http://go.eset.eu) |
|
* GCM (Google Cloud Messaging)サービスは廃止され、2019年4月11日付けで削除されました。FCM (Firebase Cloud Messaging)に代わりました。MDM v7は、この日になった時点で、GCMサービスをFCMサービスに置き換えました。そのときには、FCMサービスの通信を許可することのみが必要です。
必要に応じて、定義済みポート2222、2223を変更できます。