Loading...

Knowledge Center

ePolicy Orchestrator 透過防火牆通訊所需要的連接埠
技術文章 ID:   KB66797
上次修改:  2019/9/6
已評分:

環境

McAfee Agent (MA) 5.x、4.x
McAfee ePolicy Orchestrator (ePO) 5.x

摘要

下表顯示 ePO 透過防火牆通訊所需的連接埠。

僅供本文參考:

  • 雙向表示連線可從任一方向啟動。
  • 入埠表示連線是由遠端系統啟動。
  • 出埠表示連線是由本機系統啟動。
連接埠 預設 說明 流量方向
代理程式與伺服器的通訊連接埠 80 ePO 伺服器服務用於接收代理程式請求的 TCP 連接埠。 從 McAfee Agent 至代理程式處理常式和 ePO 伺服器的入埠連線。 從遠端代理程式處理常式至 ePO 伺服器的入埠連線。
代理程式與伺服器的通訊安全連接埠

軟體管理員、產品相容性清單和授權管理員連接埠		 443 ePO 伺服器服務用於從代理程式和遠端代理程式處理常式接收請求的 TCP 連接埠。
ePO 伺服器的軟體管理員用於連線至 McAfee 的 TCP 連接埠。
ePO 伺服器的 TCP 連接埠,用於連線至 McAfee 軟體更新伺服器 (s-download.mcafee.com)、McAfee 授權伺服器 (lc.mcafee.com) 和 McAfee 產品相容性清單 (epo.mcafee.com)。		 從 McAfee Agent 至代理程式處理常式和 ePO 伺服器的入埠連線。 從遠端代理程式處理常式至 ePO 伺服器的入埠連線。
從 ePO 伺服器至 McAfee 伺服器的出埠連線。
代理程式喚醒通訊連接埠

SuperAgent 存放庫連接埠		 8081 代理程式的 TCP 連接埠,用於從 ePO 伺服器或代理程式處理常式接收代理程式喚醒請求。
SuperAgent 設定為存放庫的 TCP 連接埠,這些存放庫用於在存放庫複寫期間從 ePO 伺服器接收內容,以及為用戶端系統提供內容。		 從 ePO 伺服器/代理程式處理常式至 McAfee Agent 的入埠連線。
從用戶端系統至設定為存放庫的 SuperAgent 的入埠連線。
代理程式廣播通訊連接埠 8082 SuperAgent 用於從 ePO 伺服器/代理程式處理常式轉寄訊息的 UDP 連接埠。 從 SuperAgent 至其他 McAfee Agent 的出埠連線。
主控台與應用程式伺服器通訊連接埠 8443 ePO 應用程式伺服器服務用於允許網頁瀏覽器 UI 存取的 TCP 連接埠。 從 ePO 主控台至 ePO 伺服器的入埠連線。
用戶端與伺服器驗證的通訊連接埠 8444 代理程式處理常式的 TCP 連接埠,用來與 ePO 伺服器通訊,以取得需要的資訊 (例如 LDAP 伺服器)。 從遠端代理程式處理常式至 ePO 伺服器的出埠連線。
SQL Server TCP 連接埠 1433 用於與 SQL Server 通訊的 TCP 連接埠。 此連接埠會在安裝期間自動指定或確定。 從 ePO 伺服器/代理程式處理常式至 SQL Server 的出埠連線。
SQL Server UDP 連接埠 1434 UDP 連接埠,用於請求代管 ePO 資料庫的 SQL 例項使用的 TCP 連接埠。 從 ePO 伺服器/代理程式處理常式至 SQL Server 的出埠連線。
LDAP 伺服器連接埠 389 用於從 Active Directory 伺服器取出 LDAP 資訊的 TCP 連接埠。 從 ePO 伺服器/代理程式處理常式至 LDAP 伺服器的出埠連線。
SSL LDAP 伺服器連接埠 636 用於從 Active Directory 伺服器取出 LDAP 資訊的 TCP 連接埠。 從 ePO 伺服器/代理程式處理常式至 LDAP 伺服器的出埠連線。
SMB Windows 網域控制站連接埠 445 在 ePO 主控台登入過程中用於驗證 Active Directory 使用者的 TCP 連接埠。 從 ePO 伺服器至網域控制站 (Active Directory) 伺服器的出埠連線。
Syslog 伺服器連接埠 (可選) 6514 使用 TLS 的 Syslog 的預設連接埠:僅在設定了 Syslog 轉寄功能後,才需要此連接埠 從 ePO 伺服器/代理程式處理常式至已註冊 Syslog 伺服器的出埠連線。


ePO (連接埠/流量快速參考)

ePO 伺服器
預設連接埠 通訊協定 流量方向
80 TCP 至 ePO 伺服器的入埠連線
389 TCP 來自 ePO 伺服器的出埠連線
443 TCP 至/自 ePO 伺服器的入埠/出埠連線
445 SMB 來自 ePO 伺服器的出埠連線
636 TCP 來自 ePO 伺服器的出埠連線
1433 TCP 來自 ePO 伺服器的出埠連線
1434 UDP 來自 ePO 伺服器的出埠連線
8081 TCP 來自 ePO 伺服器的出埠連線
8443 TCP 至 ePO 伺服器的入埠連線
8444 TCP 至 ePO 伺服器的入埠連線

遠端代理程式處理常式 (一或多個)
預設連接埠 通訊協定 流量方向
80 TCP 至/自代理程式處理常式的入埠/出埠連線
389 TCP 來自代理程式處理常式的出埠連線
443 TCP 至/自代理程式處理常式的入埠/出埠連線
636 TCP 來自代理程式處理常式的出埠連線
1433 TCP 來自代理程式處理常式的出埠連線
1434 UDP 來自代理程式處理常式的出埠連線
8081 TCP 來自代理程式處理常式的出埠連線
8443 TCP 來自代理程式處理常式的出埠連線
8444 TCP 來自代理程式處理常式的出埠連線

McAfee Agent
預設連接埠 通訊協定 流量方向
80 TCP 至 ePO 伺服器/代理程式處理常式 (僅限 MA 4.x) 的出埠連線*
443 TCP 至 ePO 伺服器/代理程式處理常式 (MA 4.x 和 5.x) 的出埠連線
8081 TCP 來自 ePO 伺服器/代理程式處理常式的入埠連線。 如果代理程式為 SuperAgent 存放庫,則入埠連線來自其他的 McAfee Agent。
8082 UDP 至代理程式的入埠連線。 至/自 SuperAgent 的入埠/出埠連線
8083 UDP 適用於 4.8 版代理程式的 RelayServer 探索

* MA 4.x 會使用連接埠 80 連線至 ePO/代理程式處理常式做為 MA 工作的存放庫。

SQL Server
預設連接埠 通訊協定 流量方向
1433 TCP 來自 ePO 伺服器/代理程式處理常式的入埠連線
1434 UDP 來自 ePO 伺服器/代理程式處理常式的入埠連線

McAfee 更新
預設連接埠 通訊協定 流量方向
21 TCP 從 ePO 伺服器至 ftp://ftp.nai.com 的出埠連線
80 TCP 從 ePO 伺服器至 http://update.nai.com 的出埠連線
443 TCF 從 ePO 伺服器至 s-download.mcafee.com 和 epo.mcafee.com 的出埠連線
附註:在瀏覽器中無法存取這些 URL。

Linux 上的代理程式部署使用連接埠 22 (雙向)。 Windows 用戶端上的代理程式部署使用連接埠 445。

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分