本文的最近更新:
| 日期 |
更新 |
| 2020年2月14日 |
已更新标题。 |
| 2020 年 2 月 10 日 |
已将脚注添加到远程代理处理程序表。 |
| 2019 年 3 月 15 日 |
删除了对 ftp 站点的引用,因为自 2019 年 5 月 31 日起,McAfee 用来托管我们的 FTP 服务的服务提供商将无法再提供 FTP 功能。 |
| 2018年11月13日 |
添加到 McAfee 更新表中的新条目:(80、TCP、从 McAfee ePO 服务器出站到 s-download.mcafee.com)。 |
| 2018 年 6 月 14 日 |
在 McAfee 更新表中进行了次要拼写错误更正。 |
要在本文更新时收到电子邮件通知,请单击页面右侧的订购。 您必须登录后才能订购。
下表显示 ePO 通过防火墙进行通信所需的端口。
对于本文:
- 双向 - 从任一方向启动连接。
- 入站 - 由远程系统启动的连接。
- 出站 - 由本地系统启动的连接。
| 端口 |
默认 |
说明 |
流量方向 |
| 代理与服务器之间的通信端口 |
80 |
该 TCP 端口由 McAfee ePO 服务器服务用于接收代理发出的请求。 |
从 McAfee Agent 到代理处理程序和 McAfee ePO 服务器的入站连接。 从远程代理处理程序到 McAfee ePO 服务器的入站连接。 |
代理与服务器之间的通信安全端口
软件管理器、产品兼容性列表和许可证管理器端口 |
443 |
该 TCP 端口由 McAfee ePO 服务器服务用于从代理和远程代理处理程序接收请求。
该 TCP 端口由 McAfee ePO 服务器的软件管理器用于连接到 McAfee。
该 TCP 端口由 McAfee ePO 服务器用于连接到 McAfee 软件更新服务器 (s-download.mcafee.com)、McAfee 许可证服务器 (lc.mcafee.com) 和 McAfee 产品兼容性列表 (epo.mcafee.com)。 |
从 McAfee Agent 到代理处理程序和 McAfee ePO 服务器的入站连接。 从远程代理处理程序到 McAfee ePO 服务器的入站连接。
从 McAfee ePO 服务器到 McAfee 服务器的出站连接。 |
代理唤醒通信端口
SuperAgent 存储库端口 |
8081 |
该 TCP 端口由代理用于从 McAfee ePO 服务器或代理处理程序接收代理唤醒请求。
该 TCP 端口由配置为存储库的 SuperAgent 用于在存储库复制期间接收来自 McAfee ePO 服务器的内容以及为客户端系统提供内容。 |
从 ePO 服务器或代理处理程序到 McAfee Agent 的入站连接。
从客户端系统到配置为存储库的 SuperAgent 的入站连接。 |
| 代理广播通信端口 |
8082 |
该 UDP 端口由 SuperAgent 用于从 ePO 服务器/代理处理程序转发消息。 |
从 SuperAgent 到其他 McAfee Agent 的出站连接。 |
| 控制台与应用程序服务器通信端口 |
8443 |
该 TCP 端口由 ePO 应用程序服务器服务用于允许访问 Web 浏览器用户界面。 |
从 ePO 控制台到 McAfee ePO 服务器的入站连接。 |
| 客户端与服务器之间经过身份验证的通信端口 |
8444 |
该 TCP 端口由代理处理程序用于与 McAfee ePO 服务器通信以获得所需信息(如 LDAP 服务器)。 |
从远程代理处理程序到 McAfee ePO 服务器的出站连接。 |
| SQL Server TCP 端口 |
1433 |
该 TCP 端口用于与 SQL Server 进行通信。 此端口在设置期间指定或由系统自动确定。 |
从 ePO 服务器或代理处理程序到 SQL Server 的出站连接。 |
| SQL Server UDP 端口 |
1434 |
该 UDP 端口用于请求 SQL 实例(用于托管 ePO 服务器)所用的 TCP 端口。 |
从 ePO 服务器或代理处理程序到 SQL Server 的出站连接。 |
| LDAP 服务器端口 |
389 |
该 TCP 端口用于从 Active Directory 服务器检索 LDAP 信息。 |
从 ePO 服务器或代理处理程序到 LDAP 服务器的出站连接。 |
| SSL LDAP 服务器端口 |
636 |
该 TCP 端口用于从 Active Directory 服务器检索 LDAP 信息。 |
从 ePO 服务器或代理处理程序到 LDAP 服务器的出站连接。 |
| SMB Windows 域控制器端口 |
445 |
该 TCP 端口用于在对 Active Directory 用户进行身份验证时登录 ePO 控制台。 |
从 McAfee ePO 服务器到域控制器 (Active Directory) 服务器的出站连接。 |
| Syslog 服务器端口(可选) |
6514 |
使用 TLS 的 Syslog 的默认端口:仅在配置了 syslog 转发时需要 |
从 ePO 服务器或代理处理程序到注册的 syslog 服务器的出站。 |
ePO(端口/流量快速参考)
McAfee ePO 服务器
| 默认端口 |
协议 |
流量方向 |
| 80 |
TCP |
传至 McAfee ePO 服务器的入站连接 |
| 389 |
TCP |
来自 McAfee ePO 服务器的出站连接 |
| 443 |
TCP |
传至/来自 McAfee ePO 服务器的入站/出站连接 |
| 445 |
SMB |
来自 McAfee ePO 服务器的出站连接 |
| 636 |
TCP |
来自 McAfee ePO 服务器的出站连接 |
| 1433 |
TCP |
来自 McAfee ePO 服务器的出站连接 |
| 1434 |
UDP |
来自 McAfee ePO 服务器的出站连接 |
| 8081 |
TCP |
来自 McAfee ePO 服务器的出站连接 |
| 8443 |
TCP |
传至 McAfee ePO 服务器的入站连接 |
| 8444 |
TCP |
传至 McAfee ePO 服务器的入站连接 |
远程代理处理程序(一个或多个)
| 默认端口 |
协议 |
流量方向 |
| 80 |
TCP |
传至/来自代理处理程序的入站/出站连接1 |
| 389 |
TCP |
来自代理处理程序的出站连接 |
| 443 |
TCP |
传至/来自代理处理程序的入站/出站连接 |
| 636 |
TCP |
来自代理处理程序的出站连接 |
| 1433 |
TCP |
来自代理处理程序的出站连接 |
| 1434 |
UDP |
来自代理处理程序的出站连接 |
| 8081 |
TCP |
来自代理处理程序的出站连接 |
| 8443 |
TCP |
来自代理处理程序的出站连接 |
| 8444 |
TCP |
来自代理处理程序的出站连接 |
1如果从 ePO 服务器设置页面禁用 ASCI 安全端口,则会使用 ASCI 端口作为默认端口。 默认 ASCI 和 ASCI 安全端口详细信息包括:
- ASCI 端口为80
- ASCI 安全端口为 443
McAfee Agent
| 默认端口 |
协议 |
流量方向 |
| 80 |
TCP |
传至 ePO 服务器或代理处理程序(仅限 MA 4.x)1 的出站连接 |
| 443 |
TCP |
传至 ePO 服务器或代理处理程序(MA 4.x 和 5.x)的出站连接 |
| 8081 |
TCP |
来自 ePO 服务器/代理处理程序的入站连接。 如果代理为 SuperAgent
存储库,来自其他 McAfee Agent 的入站连接。 |
| 8082 |
UDP |
传至代理的入站连接。 来自 SuperAgent 的入站连接和传至 SuperAgent 的出站连接。 |
| 8083 |
UDP |
对 4.8 版本代理的 RelayServer 发现 |
1 端口 80 由 MA 4.x 用于连接到作为 MA 任务存储库的 ePO/AH。
SQL Server
| 默认端口 |
协议 |
流量方向 |
| 1433 |
TCP |
来自 ePO 服务器或代理处理程序的入站连接 |
| 1434 |
UDP |
来自 ePO 服务器或代理处理程序的入站连接 |
McAfee 更新
| 默认端口 |
协议 |
流量方向 |
| 21 |
TCP |
自 2019 年 5 月 31 日起,McAfee 用来托管我们的 FTP 服务的服务提供商将不再提供 FTP 功能。 有关详细信息,请参阅 KB91260。 |
| 80 |
TCP |
从 McAfee ePO 服务器到 http://update.nai.com 的出站 |
| 443 |
TCP |
从 McAfee ePO 服务器出站到 epo.mcafee.com
注意:这些 URL 在浏览器中不可访问。 |
| 80 |
TCP |
从 McAfee ePO 服务器出站到 s-download.mcafee.com |
Linux 中的代理部署使用端口 22(双向)。 Windows 客户端中的代理部署使用端口 445。
