MWG deve accedere ai server al di fuori dell'infrastruttura locale per ottenere gli aggiornamenti più recenti e i database query in tempo reale. Per accedere a questi server e database di aggiornamento, è necessario che alcune porte siano aperte nell'infrastruttura firewall. Nella tabella riportata di seguito vengono visualizzate le porte necessarie per MWG per la comunicazione tramite un firewall.

Per questo articolo:

• Con bidirezionale si intende che una connessione può essere avviata da entrambe le direzioni.
• Inbound indica che il sistema remoto avvia la connessione.
• Outbound indica che il sistema locale può avviare la connessione.

Nota Questa tabella contiene solo le porte predefinite. Diverse porte sono configurabili. Inoltre, non tutte le porte in ingresso potrebbero essere aperte per impostazione predefinita, a seconda della configurazione.

Porta	Direzione	Protocollo di trasporto	Protocollo applicazione	Destinazione	Utilizzo	Nota
22	Inbound	TCP	SSH	Locale	Shell di sicurezza dell'amministratore
161	Inbound	TCP/UDP	SNMP	Locale	SNMP
1080	Inbound	TCP	CALZINI	Locale	CALZE proxy
1344	Inbound	TCP	ICAP	Locale	ICAP
2000 – 20000	Inbound	TCP	FTP	Locale	Connessione dati FTP passiva	Da client FTP a MWG
2121	Inbound	TCP	FTP	Locale	Porta di controllo FTP
4005	Inbound	TCP	IFP	Locale	IFP
4711	Inbound	TCP	HTTP	Locale	Interfaccia utente dell'amministratore	RIPOSA anche se attivato
4712	Inbound	TCP	HTTPS	Locale	Interfaccia utente dell'amministratore	RIPOSA anche se attivato
4713	Inbound	TCP	HTTP	Locale	File server
4714	Inbound	TCP	HTTPS	Locale	File server
5050	Inbound	TCP	Yahoo!	Locale	proxy di Yahoo
5190	Inbound	TCP	ICQ	Locale	proxy ICQ
5222	Inbound	TCP	XMPP	Locale	Proxy XMPP (Jabber)
9090	Inbound	TCP	HTTP	Locale	Proxy HTTP/i
9393	Inbound	TCP	HTTPS	Locale	Console di sistema Intel Active
16000 – 17000	Inbound	UDP		Locale	Relay UDP SOCKS
20001 – 40000	Inbound	TCP	FTP	Locale	Connessione dati FTP attiva	Dal server FTP a MWG
520	Bidirezionale	UDP	RIP	I router RIP	Routing IP
12346	Bidirezionale	TCP	Proprietarie	Le appliance MWG	Comunicazione cluster MWG
	Bidirezionale	Protocollo IP 47	GRE	Le vostre Appliance MWG/router WCCP	WCCP e tunneling del traffico tra i nodi MWG
	Bidirezionale	Protocollo IP 89	OSPF	I router OSPF	Routing IP
	Bidirezionale	Protocollo IP 112	VRRP	Le appliance MWG	failover VIP
	Bidirezionale	Protocollo IP 253	Proprietarie	Le appliance MWG	Comunicazione cluster driver di rete
21	Outbound	TCP	FTP	Server FTP arbitrari	Protocollo di trasferimento file	Attivo e passivo
25	Outbound	TCP	SMTP	Il server email	Notifiche e-mail
53	Outbound	TCP/UDP	DNS	server DNS	Sistema del nome di dominio
443	Outbound	TCP	HTTPS	appliance1.webwasher.com, appliance2.webwasher.com	Aggiornamento del sistema
80, 443	Outbound	TCP	HTTP/I	Server HTTP (S) arbitrario	Traffico HTTP utente (i)	Altre porte in base alla configurazione
80, 443	Outbound	TCP	HTTP/I	Aggiorna server (Tau-Europe. McAfee. com, Tau. McAfee. com, Tau-USA2. McAfee. com, Tau-USA1. McAfee. com, Tau-USA. McAfee. com, Tau-Asia. McAfee. com, MWG-update.mcafee.com), server di download CRL, richieste OCSP, telemetria	Programma di aggiornamento centralizzato
80, 443	Outbound	TCP	HTTP/I	Il cliente ha mantenuto gli elenchi di server sottoscritti	Elenchi sottoscritti Manager
80, 443	Outbound	TCP	HTTP/I	Server dei processi pianificati (caricamento, download)	Manager di lavoro pianificato
123	Outbound	TCP/UDP	NTP	I server NTP, ntp.webwasher.com	Sincronizzazione ora
162	Outbound	TCP/UDP	SNMP	sink trap SNMP	Trap SNMP
389	Outbound	TCP	LDAP	I server di directory	Servizio directory/Active Directory
443	Outbound	TCP	HTTPS	tunnel.web.trustedsource.org (impostazione predefinita; può essere configurato)	Ricerche su cloud GTI (reputazione, categorie, posizione geografica, reputazione file)
443	Outbound	TCP	HTTPS	tunnel.web.trustedsource.org (impostazione predefinita; può essere configurato)	Telemetria GTI (commenti di URL dannosi)
514	Outbound	TCP/UDP	Syslog	I server syslog	Syslog
636	Outbound	TCP	LDAP	I server di directory	Secure directory/Active Directory
1344	Outbound	TCP	ICAP	I server ICAP	ICAP
2020 (origine)	Outbound	TCP	FTP	Locale	Connessione dati FTP attiva	Da MWG a client FTP
8883	Outbound	TCP	DXL	Connessione al broker DXL	Comunicazione tra MWG e DXL broker installato su ePO
Porte proxy	Outbound	TCP	HTTP	I proxy padre	proxy HTTP	Per il traffico degli utenti e per diverse connessioni interne (aggiornamento AV), configurato individualmente