Loading...

知识中心


按装置列出的 SIEM 端口定义
技术文章 ID:   KB84217
上次修改时间:  2018/11/16
已评级:


环境

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

摘要

下面的表格列出了 McAfee SIEM 装置的端口定义和使用情况。

Enterprise Security Manager

应用程序

方向

端口

协议

目标/说明

Active Directory

389、3268

tcp

Active Directory。端口 3268 用于 LDAP。

备份

入/出

445、111、2049

tcp

备份和还原 – CIFS 使用 445;NFS 使用 111 和 2049

DNS

53

udp

主要、辅助 DNS 服务器

FIPS

4242

tcp

端口用于通信以确保 FIPS 合规性

HTTP

80

tcp/udp

规则服务器 - www.nitroguard.com

HTTPS

入/出

443

tcp/udp

客户端登录和呼叫主页 – OpenVPN 客户端 – IP 可变。
目前 9.1.x 使用 69.20.166.229

NTP

123

udp

NTP 服务器

RADIUS

入/出

1812

tcp/udp

Radius

SMTP

25

tcp/udp

电子邮件警报和报告

SNMP

入/出

161、162

tcp/udp

陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器

SSH

入/出

22

tcp/udp

所有的 McAfee 装置并用来访问命令行

WHOIS

43

tcp/udp

Whois 查找

 

Event Receiver

应用程序

方向

端口

协议

目标/说明

DNS

53

udp

主要、辅助 DNS 服务器

FIPS

4242

tcp

端口用于通信以确保 FIPS 合规性

HTTPS

443

tcp/udp

呼叫主页 – OpenVPN 客户端 – IP 可变。
目前 9.1.x 使用 69.20.166.229

NTP

123

udp

NTP 服务器

SNMP

入/出

161、162

tcp/udp

陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器

SSH

入/出

22

tcp/udp

往/来 ESM、ELM 并用来访问命令行

 

Enterprise Log Manager

应用程序

方向

端口

协议

目标/说明

数据存档

入/出

445、111、2049

tcp/udp

数据存储目的地 – CIFS 使用 445;NFS 使用 111 和 2049

DNS

53

udp

主要、辅助 DNS 服务器

FIPS

4242

tcp

端口用于通信以确保 FIPS 合规性

iSCSI

860、3260

tcp

用于与 iSCSI 存储通信。

HTTPS

443

tcp/udp

呼叫主页 – OpenVPN 客户端 – IP 可变。
目前 9.1.x 使用 69.20.166.229

NTP

123

udp

NTP 服务器

SNMP

入/出

161、162

tcp/udp

陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器

SSH

入/出

22

tcp/udp

往/来 ESM、接收器并用来访问命令行

sFTP

入/出

23

tcp/udp

允许 sFTP 客户端访问原始日志文件

 

Application Data Monitor

应用程序 方向 端口 协议 目标/说明

HTTPS

443

tcp/udp

呼叫主页 – OpenVPN 客户端 – IP 可变。
目前 9.1.x 使用 69.20.166.229

FIPS

4242

tcp

端口用于通信以确保 FIPS 合规性

NTP

123

udp

NTP 服务器

SNMP

入/出

161、162

tcp/udp

陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器

SSH

入/出

22

tcp/udp

往/来 ESM 并用来访问命令行。

 

Advanced Correlation Engine

应用程序 方向 端口 协议 目标/说明

DNS

53

udp

主要、辅助 DNS 服务器

FIPS

4242

tcp

端口用于通信以确保 FIPS 合规性

HTTPS

443

tcp/udp

呼叫主页 – OpenVPN 客户端 – IP 可变。
目前 9.1.x 使用 69.20.166.229

NTP

123

udp

NTP 服务器

SNMP

入/出

161、162

tcp/udp

陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器

SSH

入/出

22

tcp/udp

往/来 ESM 并用来访问命令行

 

Database Event Monitor for SIEM

应用程序 方向 端口 协议 目标/说明
Agent 入/出 11098、11099

tcp/udp

送往 McAfee DEM
FIPS 4242

udp

端口用于通信以确保 FIPS 合规性
HTTPS 443

tcp/udp

呼叫主页 - OpenVPN 客户端 - IP 可变。
目前 9.1.x 使用 69.20.166.229
NTP 123

udp

NTP 服务器
SNMP 入/出 161、162

tcp/udp

陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器
SSH 入/出 22

tcp/udp

往/来 ESM、管理任务



下面所列的都是为 McAfee Event Receiver 所定义的数据来源要经常使用的端口。


数据来源

说明 端口 协议

Cisco Mars

993

tcp

eStreamer

8302

tcp

Flat File

21、22、80、445、111、2049

CIFS 使用 445;NFS 使用111 和 2049;
SCP 和 SFTP 使用 22;HTTP 使用 80;FTP 使用 21

tcp

iTron

21

tcp

McAfee Event Agent

8081。用户可配置。

tcp/udp

McAfee NSM

3306

tcp

mssql

1433。用户可配置。不同的数据来源使用此端口

tcp/udp

mysql

3306

tcp/udp

netflow

2055、9993

udp

OPSEC

18184。用户可配置。

tcp

Oracle

1521

tcp

Postgres DB

5432

tcp

SDEE

443

tcp、udp

SilverSpring

21

tcp

Sophos

1127

tcp

syslog

514

tcp/udp

WMI

135-139、443、445

tcp/udp、icmp

 

漏洞评估

说明 端口 协议

SNMP

161、162

udp

SQL

205、1433

tcp/udp

HTTPS

443

tcp/udp

SCP

22

tcp/udp

FTP

20、21

tcp/udp

NFS

2049、3780

tcp/udp

 

对于出站操作

说明 端口 协议
ePO 8443 tcp
NVM 3800 tcp
NSM 443 tcp


注意:因为有新的数据来源,本列表可能不完全。如果您对某个特定数据来源不确定,请联系技术支持。
要联系技术支持,请登录 ServicePortal 并转至“创建服务请求”页面 (https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR):
  • 如果您是注册用户,请键入用户 Id 和密码,然后单击登录
  • 如果您不是注册用户,请单击注册,然后填写所有必填字段。 系统会将您的密码和登录说明发送到您的电子邮箱。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级