Porta |
Direzione |
Protocollo di trasporto |
Protocollo applicazione |
Destinazione |
Utilizzo |
Nota |
22 |
Inbound |
TCP |
SSH |
Locale |
Shell di sicurezza dell'amministratore |
|
161 |
Inbound |
TCP/UDP |
SNMP |
Locale |
SNMP |
|
1080 |
Inbound |
TCP |
CALZINI |
Locale |
CALZE proxy |
|
1344 |
Inbound |
TCP |
ICAP |
Locale |
ICAP |
|
2000 – 20000 |
Inbound |
TCP |
FTP |
Locale |
Connessione dati FTP passiva |
Da client FTP a MWG |
2121 |
Inbound |
TCP |
FTP |
Locale |
Porta di controllo FTP |
|
4005 |
Inbound |
TCP |
IFP |
Locale |
IFP |
|
4711 |
Inbound |
TCP |
HTTP |
Locale |
Interfaccia utente dell'amministratore |
RIPOSA anche se attivato |
4712 |
Inbound |
TCP |
HTTPS |
Locale |
Interfaccia utente dell'amministratore |
RIPOSA anche se attivato |
4713 |
Inbound |
TCP |
HTTP |
Locale |
File server |
|
4714 |
Inbound |
TCP |
HTTPS |
Locale |
File server |
|
5050 |
Inbound |
TCP |
Yahoo! |
Locale |
proxy di Yahoo |
|
5190 |
Inbound |
TCP |
ICQ |
Locale |
proxy ICQ |
|
5222 |
Inbound |
TCP |
XMPP |
Locale |
Proxy XMPP (Jabber) |
|
9090 |
Inbound |
TCP |
HTTP |
Locale |
Proxy HTTP/i |
|
9393 |
Inbound |
TCP |
HTTPS |
Locale |
Console di sistema Intel Active |
|
16000 – 17000 |
Inbound |
UDP |
|
Locale |
Relay UDP SOCKS |
|
20001 – 40000 |
Inbound |
TCP |
FTP |
Locale |
Connessione dati FTP attiva |
Dal server FTP a MWG |
520 |
Bidirezionale |
UDP |
RIP |
I router RIP |
Routing IP |
|
12346 |
Bidirezionale |
TCP |
Proprietarie |
Le appliance MWG |
Comunicazione cluster MWG |
|
|
Bidirezionale |
Protocollo IP 47 |
GRE |
Le vostre Appliance MWG/router WCCP |
WCCP e tunneling del traffico tra i nodi MWG |
|
|
Bidirezionale |
Protocollo IP 89 |
OSPF |
I router OSPF |
Routing IP |
|
|
Bidirezionale |
Protocollo IP 112 |
VRRP |
Le appliance MWG |
failover VIP |
|
|
Bidirezionale |
Protocollo IP 253 |
Proprietarie |
Le appliance MWG |
Comunicazione cluster driver di rete |
|
21 |
Outbound |
TCP |
FTP |
Server FTP arbitrari |
Protocollo di trasferimento file |
Attivo e passivo |
25 |
Outbound |
TCP |
SMTP |
Il server email |
Notifiche e-mail |
|
53 |
Outbound |
TCP/UDP |
DNS |
server DNS |
Sistema del nome di dominio |
|
443 |
Outbound |
TCP |
HTTPS |
appliance1.webwasher.com, appliance2.webwasher.com |
Aggiornamento del sistema |
|
80, 443 |
Outbound |
TCP |
HTTP/I |
Server HTTP (S) arbitrario |
Traffico HTTP utente (i) |
Altre porte in base alla configurazione |
80, 443 |
Outbound |
TCP |
HTTP/I |
Aggiorna server
(Tau-Europe. McAfee. com, Tau. McAfee. com, Tau-USA2. McAfee. com, Tau-USA1. McAfee. com, Tau-USA. McAfee. com, Tau-Asia. McAfee. com, MWG-update.mcafee.com), server di download CRL, richieste OCSP, telemetria |
Programma di aggiornamento centralizzato |
|
80, 443 |
Outbound |
TCP |
HTTP/I |
Il cliente ha mantenuto gli elenchi di server sottoscritti |
Elenchi sottoscritti Manager |
|
80, 443 |
Outbound |
TCP |
HTTP/I |
Server dei processi pianificati (caricamento, download) |
Manager di lavoro pianificato |
|
123 |
Outbound |
TCP/UDP |
NTP |
I server NTP, ntp.webwasher.com |
Sincronizzazione ora |
|
162 |
Outbound |
TCP/UDP |
SNMP |
sink trap SNMP |
Trap SNMP |
|
389 |
Outbound |
TCP |
LDAP |
I server di directory |
Servizio directory/Active Directory |
|
443 |
Outbound |
TCP |
HTTPS |
tunnel.web.trustedsource.org (impostazione predefinita; può essere configurato) |
Ricerche su cloud GTI (reputazione, categorie, posizione geografica, reputazione file) |
|
443 |
Outbound |
TCP |
HTTPS |
tunnel.web.trustedsource.org (impostazione predefinita; può essere configurato) |
Telemetria GTI (commenti di URL dannosi) |
|
514 |
Outbound |
TCP/UDP |
Syslog |
I server syslog |
Syslog |
|
636 |
Outbound |
TCP |
LDAP |
I server di directory |
Secure directory/Active Directory |
|
1344 |
Outbound |
TCP |
ICAP |
I server ICAP |
ICAP |
|
2020 (origine) |
Outbound |
TCP |
FTP |
Locale |
Connessione dati FTP attiva |
Da MWG a client FTP |
8883 |
Outbound |
TCP |
DXL |
Connessione al broker DXL |
Comunicazione tra MWG e DXL broker installato su ePO |
|
Porte proxy |
Outbound |
TCP |
HTTP |
I proxy padre |
proxy HTTP |
Per il traffico degli utenti e per diverse connessioni interne (aggiornamento AV), configurato individualmente |