ESET PROTECT Server môže byť nainštalovaný na rovnakom počítači ako databáza, ESET PROTECT Web Console a Apache HTTP Proxy. Nasledujúci diagram zobrazuje oddelenú inštaláciu a použité porty (šípky indikujú sieťovú komunikáciu):
Nižšie uvedené tabuľky obsahujú všetky porty, ktoré pri sieťovej komunikácii využíva ESET PROTECT a jeho súčasti. Ďalšia komunikácia prebieha cez štandardné procesy operačného systému (napríklad NetBIOS cez TCP/IP).
|
|
Pre správne fungovanie nástroja ESET PROTECT sa uistite, že žiadne z uvedených portov nie sú používané inými aplikáciami.
Uistite sa, že váš sieťový firewall je nastavený tak, aby povoľoval komunikáciu cez uvedené porty.
|
Protokol
|
Port
|
Popis
|
TCP
|
2222
|
Komunikácia medzi ESET Management Agentmi a ESET PROTECT Serverom
|
TCP
|
80
|
Pripojenie k repozitáru ESET
|
MQTT
|
8883, 443
|
Služba ESET Push Notification Service – pokyny na prebudenie medzi ESET PROTECT Serverom a ESET Management Agentom, 443 je failover port.
|
TCP
|
3128
|
Komunikácia s Apache HTTP Proxy
|
TCP
|
443
|
Komunikácia s ESET LiveGuard Advanced (len proxy)
|
ESET Management Agent – porty používané na vzdialené nasadenie na cieľový počítač s operačným systémom Windows
Protokol
|
Port
|
Popis
|
TCP
|
139
|
Použitie zdieľania ADMIN$
|
TCP
|
445
|
Priamy prístup k zdieľaným zdrojom pomocou TCP/IP počas vzdialenej inštalácie (alternatíva k TCP 139)
|
UDP
|
137
|
Preklad IP adries počas vzdialenej inštalácie
|
UDP
|
138
|
Prehľadávanie počas vzdialenej inštalácie
|
|
Protokol
|
Port
|
Popis
|
TCP
|
2222
|
Komunikácia medzi ESET Management Agentom a ESET PROTECT Serverom
|
TCP
|
80
|
Pripojenie k repozitáru ESET
|
MQTT
|
8883
|
Služba ESET Push Notification Service – pokyny na prebudenie medzi ESET PROTECT Serverom a ESET Management Agentom.
|
TCP
|
2223
|
Rozlišovanie názvov DNS a návrat na MQTT
|
TCP
|
3128
|
Komunikácia s Apache HTTP Proxy
|
TCP
|
1433 (MS SQL)
3306 (MySQL)
|
Pripojenie k externej databáze (len ak sa databáza nachádza na inom zariadení)
|
TCP
|
389
|
Synchronizácia LDAP. Tento port otvorte aj na svojom AD radiči.
|
UDP
|
88
|
Kerberos tikety (vzťahuje sa iba na virtuálne zariadenie ESET PROTECT)
|
|
Protokol
|
Port
|
Popis
|
TCP
|
22, 139
|
Detekcia operačného systému sa vykonáva prostredníctvom protokolov SMB (TCP na porte 139) a SSH (TCP na porte 22).
|
UDP
|
137
|
Preklad názvu počítača prostredníctvom NetBIOS.
|
|
Protokol
|
Port
|
Popis
|
TCP
|
9977
9978
|
Interná komunikácia medzi ESET Management Agentom a nástrojom Mobile Device Connector
|
TCP
|
9980
|
Registrácia mobilných zariadení
|
TCP
|
9981
|
Komunikácia mobilných zariadení
|
TCP
|
2195
|
Odosielanie oznámení službe Apple Push Notification
(gateway.push.apple.com)
do ESMC verzie 7.2.11.1
|
TCP
|
2196
|
Služba spätnej väzby Apple Feedback
(feedback.push.apple.com)
do ESMC verzie 7.2.11.1
|
HTTPS
|
2197
|
•Apple Push Notification a spätná väzba
(api.push.apple.com)
ESMC 7.2.11.3 a novšie verzie
|
TCP
|
2222
|
Komunikácia (replikácia) medzi ESET Management Agentom, MDC a ESET PROTECT Serverom
|
TCP
|
1433 (MS SQL)
3306 (MySQL)
|
Pripojenie k externej databáze (len ak sa databáza nachádza na inom zariadení)
|
|
Protokol
|
Port
|
Popis
|
TCP
|
9980
|
Registrácia mobilných zariadení
|
TCP
|
9981
|
Komunikácia mobilných zariadení
|
TCP
|
5223
|
Externá komunikácia so službou Apple Push Notification (iOS)
|
TCP
|
443
|
•Možnosť prepnutia na Wi-Fi, keď zariadenie nedokáže nadviazať spojenie so servermi APN na porte 5223 (iOS).
•Pripojenie zariadenia s operačným systémom Android ku GCM serveru.
•Pripojenie k licenčnému portálu ESET.
•ESET LiveGrid® (Android) (prichádzajúca komunikácia: https://i1.c.eset.com, odchádzajúca komunikácia: https://i3.c.eset.com)
•Anonymné štatistické informácie smerujúce do výskumného laboratória ESET (Android) (https://ts.eset.com)
•Kategorizácia aplikácií nainštalovaných na zariadení. Toto využíva Kontrola aplikácií, ak bolo nastavené blokovanie určitých kategórií aplikácií (Android). (https://play.eset.com)
•Odosielanie žiadosti o podporu pomocou funkcie Žiadosť o podporu (Android). (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Odosielanie oznámení do Google Cloud Messaging (Android)*
Odosielanie oznámení do Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Aktualizácie modulov (Android) (http://update.eset.com)
•K využitiu dochádza len v prípade webovej verzie. Informácie o najnovšej aktualizácii aplikácie a stiahnutí novej verzie (Android). (http://go.eset.eu) |
|
* Služba GCM (Google Cloud Messaging) je zastaraná a 11. apríla 2019 bola odstránená. Nahradila ju služba FCM (Firebase Cloud Messaging). MDM 7 nahradilo službu GCM službou FCM, čo znamená, že bude potrebné povoliť komunikáciu len pre službu FCM.
Vopred definované porty 2222 a 2223 môžu byť v prípade potreby zmenené.
Klient (ESET Management Agent) alebo zariadenie s Apache HTTP Proxy