ePolicy Orchestrator 透過防火牆通訊所需要的連接埠

技術文章 ID: KB66797
上次修改： 2020/2/5

環境

McAfee Agent (MA) 5.x、4.x
McAfee ePolicy Orchestrator (ePO) 5.x

摘要

下表顯示 ePO 透過防火牆通訊所需的連接埠。

僅供本文參考：

雙向表示連線可從任一方向啟動。
入埠表示連線是由遠端系統啟動。
出埠表示連線是由本機系統啟動。

連接埠	預設	說明	流量方向
代理程式與伺服器的通訊連接埠	80	ePO 伺服器服務用於接收代理程式請求的 TCP 連接埠。	從 McAfee Agent 至代理程式處理常式和 ePO 伺服器的入埠連線。從遠端代理程式處理常式至 ePO 伺服器的入埠連線。
代理程式與伺服器的通訊安全連接埠軟體管理員、產品相容性清單和授權管理員連接埠	443	ePO 伺服器服務用於從代理程式和遠端代理程式處理常式接收請求的 TCP 連接埠。 ePO 伺服器的軟體管理員用於連線至 McAfee 的 TCP 連接埠。 ePO 伺服器的 TCP 連接埠，用於連線至 McAfee 軟體更新伺服器 (s-download.mcafee.com)、McAfee 授權伺服器 (lc.mcafee.com) 和 McAfee 產品相容性清單 (epo.mcafee.com)。	從 McAfee Agent 至代理程式處理常式和 ePO 伺服器的入埠連線。從遠端代理程式處理常式至 ePO 伺服器的入埠連線。從 ePO 伺服器至 McAfee 伺服器的出埠連線。
代理程式喚醒通訊連接埠 SuperAgent 存放庫連接埠	8081	代理程式的 TCP 連接埠，用於從 ePO 伺服器或代理程式處理常式接收代理程式喚醒請求。 SuperAgent 設定為存放庫的 TCP 連接埠，這些存放庫用於在存放庫複寫期間從 ePO 伺服器接收內容，以及為用戶端系統提供內容。	從 ePO 伺服器/代理程式處理常式至 McAfee Agent 的入埠連線。從用戶端系統至設定為存放庫的 SuperAgent 的入埠連線。
代理程式廣播通訊連接埠	8082	SuperAgent 用於從 ePO 伺服器/代理程式處理常式轉寄訊息的 UDP 連接埠。	從 SuperAgent 至其他 McAfee Agent 的出埠連線。
主控台與應用程式伺服器通訊連接埠	8443	ePO 應用程式伺服器服務用於允許網頁瀏覽器 UI 存取的 TCP 連接埠。	從 ePO 主控台至 ePO 伺服器的入埠連線。
用戶端與伺服器驗證的通訊連接埠	8444	代理程式處理常式的 TCP 連接埠，用來與 ePO 伺服器通訊，以取得需要的資訊 (例如 LDAP 伺服器)。	從遠端代理程式處理常式至 ePO 伺服器的出埠連線。
SQL Server TCP 連接埠	1433	用於與 SQL Server 通訊的 TCP 連接埠。此連接埠會在安裝期間自動指定或確定。	從 ePO 伺服器/代理程式處理常式至 SQL Server 的出埠連線。
SQL Server UDP 連接埠	1434	UDP 連接埠，用於請求代管 ePO 資料庫的 SQL 例項使用的 TCP 連接埠。	從 ePO 伺服器/代理程式處理常式至 SQL Server 的出埠連線。
LDAP 伺服器連接埠	389	用於從 Active Directory 伺服器取出 LDAP 資訊的 TCP 連接埠。	從 ePO 伺服器/代理程式處理常式至 LDAP 伺服器的出埠連線。
SSL LDAP 伺服器連接埠	636	用於從 Active Directory 伺服器取出 LDAP 資訊的 TCP 連接埠。	從 ePO 伺服器/代理程式處理常式至 LDAP 伺服器的出埠連線。
SMB Windows 網域控制站連接埠	445	在 ePO 主控台登入過程中用於驗證 Active Directory 使用者的 TCP 連接埠。	從 ePO 伺服器至網域控制站 (Active Directory) 伺服器的出埠連線。
Syslog 伺服器連接埠 (可選)	6514	使用 TLS 的 Syslog 的預設連接埠：僅在設定了 Syslog 轉寄功能後，才需要此連接埠	從 ePO 伺服器/代理程式處理常式至已註冊 Syslog 伺服器的出埠連線。

ePO (連接埠/流量快速參考)

ePO 伺服器

預設連接埠	通訊協定	流量方向
80	TCP	至 ePO 伺服器的入埠連線
389	TCP	來自 ePO 伺服器的出埠連線
443	TCP	至/自 ePO 伺服器的入埠/出埠連線
445	SMB	來自 ePO 伺服器的出埠連線
636	TCP	來自 ePO 伺服器的出埠連線
1433	TCP	來自 ePO 伺服器的出埠連線
1434	UDP	來自 ePO 伺服器的出埠連線
8081	TCP	來自 ePO 伺服器的出埠連線
8443	TCP	至 ePO 伺服器的入埠連線
8444	TCP	至 ePO 伺服器的入埠連線

遠端代理程式處理常式 (一或多個)

預設連接埠	通訊協定	流量方向
80	TCP	至/自代理程式處理常式的入埠/出埠連線
389	TCP	來自代理程式處理常式的出埠連線
443	TCP	至/自代理程式處理常式的入埠/出埠連線
636	TCP	來自代理程式處理常式的出埠連線
1433	TCP	來自代理程式處理常式的出埠連線
1434	UDP	來自代理程式處理常式的出埠連線
8081	TCP	來自代理程式處理常式的出埠連線
8443	TCP	來自代理程式處理常式的出埠連線
8444	TCP	來自代理程式處理常式的出埠連線

McAfee Agent

預設連接埠	通訊協定	流量方向
80	TCP	至 ePO 伺服器/代理程式處理常式 (僅限 MA 4.x) 的出埠連線*
443	TCP	至 ePO 伺服器/代理程式處理常式 (MA 4.x 和 5.x) 的出埠連線
8081	TCP	來自 ePO 伺服器/代理程式處理常式的入埠連線。如果代理程式為 SuperAgent 存放庫，則入埠連線來自其他的 McAfee Agent。
8082	UDP	至代理程式的入埠連線。至/自 SuperAgent 的入埠/出埠連線
8083	UDP	適用於 4.8 版代理程式的 RelayServer 探索

^{* MA 4.x 會使用連接埠 80 連線至 ePO/代理程式處理常式做為 MA 工作的存放庫。}

SQL Server

預設連接埠	通訊協定	流量方向
1433	TCP	來自 ePO 伺服器/代理程式處理常式的入埠連線
1434	UDP	來自 ePO 伺服器/代理程式處理常式的入埠連線

McAfee 更新

預設連接埠	通訊協定	流量方向
21	TCP	從 ePO 伺服器至 ftp://ftp.nai.com 的出埠連線
80	TCP	從 ePO 伺服器至 http://update.nai.com 的出埠連線
443	TCF	從 ePO 伺服器至 s-download.mcafee.com 和 epo.mcafee.com 的出埠連線附註：在瀏覽器中無法存取這些 URL。

Linux 上的代理程式部署使用連接埠 22 (雙向)。 Windows 用戶端上的代理程式部署使用連接埠 445。

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異，請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

受影響的產品

ePolicy Orchestrator 5.9
ePolicy Orchestrator 5.10.x
Getting Started
McAfee Agent 5.0.x (EOL)

語言：

下列為此文章的語言版本：

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

ePolicy Orchestrator 透過防火牆通訊所需要的連接埠

環境

摘要

免責聲明

受影響的產品

語言：

Title

Title

精選解決方案

探索我們的產品組合

安全成果

產業

產品

精選解決方案

探索我們的產品組合

MVISION 產品

服務與訓練

威脅研究

研究人員

威脅態勢儀表板

工具

連絡我們

資源

下載

產品說明

與我們聯繫

探究

公司簡介

重視的價值

其他資源

工作機會

合作夥伴關係

ePolicy Orchestrator 透過防火牆通訊所需要的連接埠

環境

摘要

免責聲明

受影響的產品

語言：

選擇所在區域

Title

Title