Puerto predeterminado |
Protocolo |
Dirección del tráfico |
Descripción y comentarios |
21 |
TCP (FTP) |
Conexión entrante desde el cliente a ATD. |
Acceda a los servidores FTP en Advanced Threat Defense. |
22 |
TCP (SFTP) |
Conexión entrante desde el cliente del administrador |
Carga de actualizaciones e imágenes de software de ATD. |
80 |
TCP |
Conexión saliente a ePO/Controlador de agentes |
Consulte McAfee Agent en ARTÍCULO KB66797. |
443 |
TCP |
Conexión saliente a ePO/Controlador de agentes |
80 |
TCP (HTTP) |
Conexión saliente al servicio de actualización de URL (list.smartfilter.com) |
Actualizaciones de URL. |
443 |
TCP (HTTPS) |
Conexión entrante desde la consola de usuario/API REST |
Comunicación entre la Manager y Advanced Threat Defense a través de las API RESTful. |
443 |
TCP (HTTPS) |
Conexión entrante de servidores de corbata |
Carga de archivos del servidor de corbata a ATD appliance. |
443 |
TCP (HTTPS) |
Conexión saliente a servicio de McAfee GTI (tunnel.message.trustedsource.org) |
- Conectividad saliente desde la interfaz de administración de ATD para búsquedas de reputación de GTI.
- La conexión se puede establecer como proxy.
|
443 |
TCP (HTTPS) |
Actualizaciones para McAfee Gateway Anti-Malware Motor y McAfee Anti-Malware Motores
wpm.webwasher.com, wpm1‑2.webwasher.com
wpm1‑3.webwasher.com, wpm1‑4.webwasher.com
wpm‑usa.webwasher.com, wpm‑usa1.webwasher.com
wpm‑usa2.webwasher.com, wpm‑asia.webwasher.com
tau.mcafee.com, tau1‑2.mcafee.com
tau1‑3.mcafee.com, tau1‑4.mcafee.com
tau‑usa.mcafee.com, tau‑usa1.mcafee.com
tau‑usa2.mcafee.com, tau‑manual.mcafee.com
tau‑ldv1.securelabs.webwasher.com
tau‑ldv2.securelabs.webwasher.com
tau‑ldv3.securelabs.webwasher.com
tau‑europe.mcafee.com
tau‑dnv1.securelabs.webwasher.com
tau‑dnv2.securelabs.webwasher.com
tau‑dnv3.securelabs.webwasher.com
tau‑asia.mcafee.com
rpns.mcafee.com, mwg‑update.mcafee.com |
La conexión se puede establecer como proxy. |
443 |
TCP (HTTPS) |
atdupdate.mcafee.com |
Actualizaciones para el software Advanced Threat Defense.
La actualización incluye nuevo paquete de detección y aplicación. |
2222 |
TCP (SSH) |
Conexión entrante desde la consola |
Acceso a la CLI de la consola. |
6080 |
TCP (HTTPS) |
Conexión entrante desde la consola |
Para el proceso de activación de máquina virtual y el modo X. |
8081 |
TCP |
Conexión entrante desde ePO/Controlador de agentes |
Consulte McAfee Agent en ARTÍCULO KB66797. |
8883 |
TCP |
Conexión saliente a DXL brokers |
Conectividad de cliente de DXL. |
8443 |
TCP |
Conexión saliente a servidor de aplicaciones de ePO |
Determine host sistema operativo para el análisis de recintos. |
8505 |
TCP |
Direccion |
Canal de comunicación entre un Sensor y Advanced Threat Defense. |
UN |
TCP |
Conexión saliente a malware origen (desde la interfaz de malware dedicada) |
- Al desplegar ATD, proporcione una red segmentada independiente en la que malware analizando intentos para descargar más cargas.
Se puede facilitar mediante el uso de la NIC secundaria en una appliance ATD. Esta conexión requiere una dirección IP dedicada. Que le permite reducir la conectividad desde cualquier puerto para reflejar sus directivas de acceso saliente.
- Conexión saliente desde ATD malware interfaz a sitios de origen de malware para obtener más descargas.
- La conexión se puede establecer como proxy.
|