按装置列出的 SIEM 端口定义
上次修改时间: 2018/11/16
环境
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x
摘要
|
Enterprise Security Manager |
||||
| 应用程序 |
方向 |
端口 |
协议 |
目标/说明 |
|
Active Directory |
出 |
389、3268 |
tcp |
Active Directory。端口 3268 用于 LDAP。 |
|
备份 |
入/出 |
445、111、2049 |
tcp |
备份和还原 – CIFS 使用 445;NFS 使用 111 和 2049 |
|
DNS |
出 |
53 |
udp |
主要、辅助 DNS 服务器 |
|
FIPS |
出 |
4242 |
tcp |
端口用于通信以确保 FIPS 合规性 |
|
HTTP |
出 |
80 |
tcp/udp |
规则服务器 - www.nitroguard.com |
|
HTTPS |
入/出 |
443 |
tcp/udp |
客户端登录和呼叫主页 – OpenVPN 客户端 – IP 可变。 |
|
NTP |
出 |
123 |
udp |
NTP 服务器 |
|
RADIUS |
入/出 |
1812 |
tcp/udp |
Radius |
|
SMTP |
出 |
25 |
tcp/udp |
电子邮件警报和报告 |
|
SNMP |
入/出 |
161、162 |
tcp/udp |
陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器 |
|
SSH |
入/出 |
22 |
tcp/udp |
所有的 McAfee 装置并用来访问命令行 |
|
WHOIS |
出 |
43 |
tcp/udp |
Whois 查找 |
|
Event Receiver |
||||
| 应用程序 |
方向 |
端口 |
协议 |
目标/说明 |
|
DNS |
出 |
53 |
udp |
主要、辅助 DNS 服务器 |
|
FIPS |
出 |
4242 |
tcp |
端口用于通信以确保 FIPS 合规性 |
|
HTTPS |
出 |
443 |
tcp/udp |
呼叫主页 – OpenVPN 客户端 – IP 可变。 |
|
NTP |
出 |
123 |
udp |
NTP 服务器 |
|
SNMP |
入/出 |
161、162 |
tcp/udp |
陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器 |
|
SSH |
入/出 |
22 |
tcp/udp |
往/来 ESM、ELM 并用来访问命令行 |
|
Enterprise Log Manager |
||||
| 应用程序 |
方向 |
端口 |
协议 |
目标/说明 |
|
数据存档 |
入/出 |
445、111、2049 |
tcp/udp |
数据存储目的地 – CIFS 使用 445;NFS 使用 111 和 2049 |
|
DNS |
出 |
53 |
udp |
主要、辅助 DNS 服务器 |
|
FIPS |
出 |
4242 |
tcp |
端口用于通信以确保 FIPS 合规性 |
|
iSCSI |
出 |
860、3260 |
tcp |
用于与 iSCSI 存储通信。 |
|
HTTPS |
出 |
443 |
tcp/udp |
呼叫主页 – OpenVPN 客户端 – IP 可变。 |
|
NTP |
出 |
123 |
udp |
NTP 服务器 |
|
SNMP |
入/出 |
161、162 |
tcp/udp |
陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器 |
|
SSH |
入/出 |
22 |
tcp/udp |
往/来 ESM、接收器并用来访问命令行 |
|
sFTP |
入/出 |
23 |
tcp/udp |
允许 sFTP 客户端访问原始日志文件 |
|
Application Data Monitor |
||||
| 应用程序 | 方向 | 端口 | 协议 | 目标/说明 |
|
HTTPS |
出 |
443 |
tcp/udp |
呼叫主页 – OpenVPN 客户端 – IP 可变。 |
|
FIPS |
出 |
4242 |
tcp |
端口用于通信以确保 FIPS 合规性 |
|
NTP |
出 |
123 |
udp |
NTP 服务器 |
|
SNMP |
入/出 |
161、162 |
tcp/udp |
陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器 |
|
SSH |
入/出 |
22 |
tcp/udp |
往/来 ESM 并用来访问命令行。 |
|
Advanced Correlation Engine |
||||
| 应用程序 | 方向 | 端口 | 协议 | 目标/说明 |
|
DNS |
出 |
53 |
udp |
主要、辅助 DNS 服务器 |
|
FIPS |
出 |
4242 |
tcp |
端口用于通信以确保 FIPS 合规性 |
|
HTTPS |
出 |
443 |
tcp/udp |
呼叫主页 – OpenVPN 客户端 – IP 可变。 |
|
NTP |
出 |
123 |
udp |
NTP 服务器 |
|
SNMP |
入/出 |
161、162 |
tcp/udp |
陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器 |
|
SSH |
入/出 |
22 |
tcp/udp |
往/来 ESM 并用来访问命令行 |
|
Database Event Monitor for SIEM |
||||
| 应用程序 | 方向 | 端口 | 协议 | 目标/说明 |
| Agent | 入/出 | 11098、11099 |
tcp/udp |
送往 McAfee DEM |
| FIPS | 出 | 4242 |
udp |
端口用于通信以确保 FIPS 合规性 |
| HTTPS | 出 | 443 |
tcp/udp |
呼叫主页 - OpenVPN 客户端 - IP 可变。 目前 9.1.x 使用 69.20.166.229 |
| NTP | 出 | 123 |
udp |
NTP 服务器 |
| SNMP | 入/出 | 161、162 |
tcp/udp |
陷阱来自 McAfee 装置,或发送至 SNMP 陷阱收集器 |
| SSH | 入/出 | 22 |
tcp/udp |
往/来 ESM、管理任务 |
下面所列的都是为 McAfee Event Receiver 所定义的数据来源要经常使用的端口。
|
数据来源 |
||
| 说明 | 端口 | 协议 |
|
Cisco Mars |
993 |
tcp |
|
eStreamer |
8302 |
tcp |
|
Flat File |
21、22、80、445、111、2049 CIFS 使用 445;NFS 使用111 和 2049; |
tcp |
|
iTron |
21 |
tcp |
|
McAfee Event Agent |
8081。用户可配置。 |
tcp/udp |
|
McAfee NSM |
3306 |
tcp |
|
mssql |
1433。用户可配置。不同的数据来源使用此端口 |
tcp/udp |
|
mysql |
3306 |
tcp/udp |
|
netflow |
2055、9993 |
udp |
|
OPSEC |
18184。用户可配置。 |
tcp |
|
Oracle |
1521 |
tcp |
|
Postgres DB |
5432 |
tcp |
|
SDEE |
443 |
tcp、udp |
|
SilverSpring |
21 |
tcp |
|
Sophos |
1127 |
tcp |
|
syslog |
514 |
tcp/udp |
|
WMI |
135-139、443、445 |
tcp/udp、icmp |
|
漏洞评估 |
||
| 说明 | 端口 | 协议 |
|
SNMP |
161、162 |
udp |
|
SQL |
205、1433 |
tcp/udp |
|
HTTPS |
443 |
tcp/udp |
|
SCP |
22 |
tcp/udp |
|
FTP |
20、21 |
tcp/udp |
|
NFS |
2049、3780 |
tcp/udp |
|
对于出站操作 |
||
| 说明 | 端口 | 协议 |
| ePO | 8443 | tcp |
| NVM | 3800 | tcp |
| NSM | 443 | tcp |
注意:因为有新的数据来源,本列表可能不完全。如果您对某个特定数据来源不确定,请联系技术支持。
- 如果您是注册用户,请键入用户 Id 和密码,然后单击登录。
- 如果您不是注册用户,请单击注册,然后填写所有必填字段。 系统会将您的密码和登录说明发送到您的电子邮箱。
