Threat Intelligence Exchange、Data Exchange Layer 與 Advanced Threat Defense 的必要通訊連接埠

技術文章 ID: KB83713
上次修改： 2021/8/12

環境

McAfee Advanced Threat Defense (ATD) (DXL 與 TIE 支援的版本)
McAfee Data Exchange Layer (DXL) 2.x、1.x
McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Threat Intelligence Exchange (TIE) 伺服器 2.x、1.x

摘要

請確認下列連接埠已開啟，以允許 TIE、DXL 及 ATD 通訊。

僅供本文參考：

雙向表示連線可從任一方向啟動。
入埠表示連線是由遠端系統啟動。
出埠表示連線是由本機系統啟動。

附註：

TIE 伺服器必須能夠連上網際網路。除了開啟下列連接埠，若您的網路環境使用 Web Proxy 存取網際網路，您必須在 Threat Intelligence Exchange 伺服器管理原則中一般標籤的 GTI 請求的 Proxy 設定值區段裡指定 Proxy 設定。
若您已在 Threat Intelligence Exchange 伺服器管理原則的 Advanced Threat Defense 標籤上啟用 ATD，則只需要開啟用於 ATD 檔案評估的連接埠。
本文列出每個產品元件所使用的預設連接埠。若您在設定這些元件期間指定了自訂連接埠，請確定您開啟的是自訂連接埠，而非本文中指定的預設連接埠。

ePO 伺服器：
請參閱 KB66797，取得所需連接埠的清單。

McAfee Agent：

請參閱 KB66797，取得所需連接埠的清單。

DXL 用戶端：

預設連接埠	通訊協定	流量方向	說明與註解
8883	TCP	連至 DXL 代理人的出埠連線
	ICMP	連至 DXL 代理人的出埠連線	DXL 代理人選擇程序. DXL 用戶端使用躍點計數判定最接近的 DXL 代理人. DXL 用戶端在一般作業中利用 ICMP 類型 0、3、8 及 11。

TIE 用戶端：

預設連接埠	通訊協定	流量方向	說明與註解
80	TCP	TIE 伺服器的出埠連線	檔案上傳至 TIE 伺服器進行 ATD 分析附註：適用於 TIE 1.2.0 (以前版本)。
443	TCP	連至 McAfee GTI 服務的出埠連線 (tie.gti.mcafee.com); TIE 伺服器的出埠連線	離線 GTI 信用評價搜尋. 選用檔案上傳至 TIE 伺服器進行 ATD 分析附註：TIE 1.2.1 (以上版本) 需要。

DXL 代理人：

預設連接埠	通訊協定	流量方向	說明與註解
22	TCP (SSH)	來自主控台用戶端的入埠連線	(選擇性提供) 從 SSH 主控台到 DXL/TIE 裝置.
53	UDP/TCP	連至內部 DNS 服務的出埠連線
80	TCP	連至 ePO/代理程式處理常式的出埠連線	請參閱 McAfee Agent/KB66797.
123	UDP	連至 NTP 時間伺服器的出埠連線
443	TCP	連至 ePO/代理程式處理常式的出埠連線	請參閱 McAfee Agent/KB66797.
8081	TCP	來自 ePO/代理程式處理常式的入埠連線	請參閱 McAfee Agent/KB66797.
8443	TCP	連至 ePO 的出埠連線	只有在 DXL 安裝期間才需要，用於設定 McAfee Agent.
8883	TCP	連至 DXL 代理人的出埠連線	連至其他 DXL 代理人的連線.
8883	TCP	來自 DXL 用戶端/DXL 代理人集線器配對的入埠連線

TIE 伺服器：

預設連接埠	通訊協定	流量方向	說明與註解
22	TCP	從 TIE 從屬伺服器連至 TIE 主要伺服器的出埠連線 ¹	只有在設定初始 TIE 從屬伺服器組態期間才需要.
22	TCP (SSH)	來自主控台用戶端的入埠連線	(選擇性提供) 從 SSH 主控台到 DXL/TIE 裝置.
53	UDP/TCP	連至內部 DNS 服務的出埠連線	GTI 搜尋所必需。您也可以透過 GTI 伺服器的 IP 位址設定主機檔案.
80	TCP	連至 ePO/代理程式處理常式的出埠連線	請參閱 McAfee Agent/KB66797.
80	TCP	來自 TIE 用戶端的入埠連線 (進行 ATD 檔案上傳)	檔案從 TIE 用戶端上傳至 TIE 伺服器 (進行 ATD 分析). 附註：適用於 TIE 1.2.0 (以前版本)。TIE 伺服器 2.0.0 仍然開啟此連接埠時，預設將停用從用戶端進行的 ATD 未加密檔案提交。
80	TCP	從 TIE 從屬伺服器連至 TIE 主要伺服器的出埠連線 ¹	進行 TIE 從屬組態時需要 (初次以及服務重新啟動時). 連至 TIE REST API 的未加密連線. 附註：適用於 TIE 1.2.1 (以上版本)。
123	UDP	連至 NTP 時間伺服器的出埠連線
443	TCP	連至 ePO/代理程式處理常式的出埠連線	請參閱 McAfee Agent/KB66797.
443	TCP	連至 McAfee GTI 服務 (tie.gti.mcafee.com) 的出埠連線	TIE 信用評價搜尋. 可代理連線。
443	TCP	來自 TIE 用戶端的入埠連線 (進行 ATD 檔案上傳)	安全檔案從 TIE 用戶端上傳至 TIE 伺服器 (進行 ATD 分析)。附註：TIE 1.2.1 (以上版本) 需要。
443	TCP	從 TIE 從屬伺服器連至 TIE 主要伺服器的出埠連線 ¹	進行 TIE 從屬組態時需要 (初次以及服務重新啟動時). 連至 TIE REST API 的安全連線. 附註：TIE 1.2.1 (以上版本) 需要。
5432	TCP	來自 ePO 應用程式伺服器的入埠連線. 從 TIE 從屬伺服器連至 TIE 主要伺服器的入埠連線. ¹	ePO 連線僅適用於讓 TIE 伺服器用於 ePO 報告功能. 從 TIE 從屬伺服器傳送到 TIE 主要伺服器的複寫流量. ¹
8081	TCP	來自 ePO/代理程式處理常式的入埠連線	請參閱 McAfee Agent/KB66797.
8443	TCP	連至 ePO 的出埠連線	只有在 TIE 伺服器安裝期間才需要，用於設定 McAfee Agent.
8883	TCP	連至 DXL 代理人的出埠連線

¹	自 TIE 伺服器 2.1.0 開始，「主要」和「從屬」作業的命名慣例已變更為「主要」和「次要」。例如：「主要」仍為主要「從屬」變成了次要舊版 TIE 伺服器會保留原來指定的 Master/Slave。

ATD 裝置：

預設連接埠	通訊協定	流量方向	說明與註解
22	TCP (SFTP)	來自管理員用戶端的入埠連線	上傳 ATD 軟體更新與映像.
80	TCP	連至 ePO/代理程式處理常式的出埠連線	請參閱 McAfee Agent/KB66797.
80	TCP (HTTP)	出埠連至 URL 更新服務 (list.smartfilter.com) 的出埠連線	URL 更新.
443	TCP	連至 ePO/代理程式處理常式的出埠連線	請參閱 McAfee Agent/KB66797.
443	TCP (HTTPS)	來自使用者主控台/REST API 的入埠連線	存取管理 UI 以及 Restful API.
443	TCP (HTTPS)	來自 TIE 伺服器的入埠連線	從 TIE 伺服器上傳檔案至 ATD 裝置.
443	TCP (HTTPS)	連至 McAfee GTI 服務的出埠連線 (tunnel.message.trustedsource.org)	來自 GTI 信用評價搜尋之 ATD 管理介面的出埠連線. 可代理連線。
443	TCP (HTTPS)	防毒引擎特徵碼更新 GAM 引擎更新 (wpm.webwasher.com)	可代理連線.
2222	TCP (SSH)	來自主控台的入埠連線	存取主控台 CLI.
8081	TCP	來自 ePO/代理程式處理常式的入埠連線	請參閱 McAfee Agent/KB66797.
8883	TCP	連至 DXL 代理人的出埠連線	DXL 用戶端連線.
8443	TCP	連至 ePO 應用程式伺服器的出埠連線	決定進行沙箱分析的主機作業系統.
*ANY	TCP	連至惡意軟體來源的出埠連線 (透過專用的惡意軟體介面)	*部署 ATD 時，提供一個個別的獨立網路，讓分析中的惡意軟體在此網路中嘗試下載額外的承載。 ATD 裝置上的次要 NIC 有助於建立此連線。此連線將需要專用的 IP 位址。這可讓您減少 ANY 連接埠的連線，以反映您的出埠存取原則。從 ATD 惡意軟體介面連至惡意軟體來源網站的出埠連線，以進行額外的下載。. 可代理連線。

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異，請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

受影響的產品

Data Exchange Layer 5.x
Getting Started
Threat Intelligence Exchange Server 2.0.x (EOL)

語言：

下列為此文章的語言版本：

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Threat Intelligence Exchange、Data Exchange Layer 與 Advanced Threat Defense 的必要通訊連接埠

環境

摘要

相關資訊

免責聲明

受影響的產品

語言：

Title

Title

Knowledge Center

Threat Intelligence Exchange、Data Exchange Layer 與 Advanced Threat Defense 的必要通訊連接埠

環境

摘要

相關資訊

免責聲明

受影響的產品

語言：

選擇所在地區

Title

Title