Que portas de comunicação são usadas pelo Symantec Endpoint Protection Manager 11.x?

Symantec.com > Soluções Corporativas > Suporte > Base de Conhecimento

Que portas de comunicação são usadas pelo Symantec Endpoint Protection Manager 11.x?

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
Que portas de comunicação são usadas pelo Symantec Endpoint Protection Manager 11.x?

Solução :

Número da porta Tipo da porta Iniciado por Processo de escuta Descrição

80 TCP Agentes svchost.exe (IIS) Comunicação entre o Protection Manager, os agentes e os Enforcers.

443 TCP Agentes svchost.exe (IIS) Comunicação segura HTTPS opcional entre o Protection Manager, agentes e Enforcers.

1433 TCP Protection Manager sqlservr.exe Comunicação entre o Protection Manager e o Microsoft SQL Database Server, caso residam em computadores diferentes.

1812 UDP Enforcer Comunicação RADIUS entre o Protection Manager e os Enforcers para a autenticação de informações exclusivas do ID com o Enforcer.

2638 TCP Protection Manager dbsrv9.exe Comunicação entre Banco de dados interno e o Policy Manager.

8443 TCP Console remoto Java ou da Web SemSvc.exe Comunicação do HTTPS entre um console remoto do Policy Management e do Policy Manager. Todas as informações de login e comunicações administrativas ocorrem usando esta porta segura.

9090 TCP Console remoto da Web SemSvc.exe Comunicação HTTP inicial entre um console remoto do Protection Manager e o Policy Manager (para exibir somente a tela de login).

8005 TCP Protection Manager SemSvc.exe O Protection Manager escuta na porta padrão Tomcat

39999 UDP Enforcer Comunicação entre os agentes e o Enforcer. É usada para a autenticação dos Agentes pelo Enforcer.

O Symantec Policy Manager usa dois servidores da Web: Serviços de informações da Internet (IIS) e Tomcat. O IIS usa a porta 80/443 e o Tomcat usa a porta 9090/8443. A comunicação entre o IIS e o Tomcat usa o protocolo HTTP. O IIS usa a porta 9090 para comunicar-se com o Tomcat, o Tomcat usa a porta 80 para comunicar-se com o IIS.

Comunicação entre o cliente e o servidor:
Para o IIS, o SEP usa HTTP/HTTPS entre os agentes/Enforcers e o servidor. Para a comunicação entre o cliente e o servidor, ele usa a porta 80/443, por padrão. Além disso, os Enforcers usam o RADIUS para comunicar-se em tempo real com o Policy Manager para a autenticação dos agentes. Isto é feito na porta UDP 1812.

Console remoto:
A porta 9090 é usada pelo console remoto para fazer o download de arquivos .jar e exibir páginas de ajuda.
A porta 8443 sé usada pelo console remoto para a comunicação com o Symantec Policy Manager e com os Parceiros de replicação, para replicar dados.

Autenticação Cliente-Enforcer:
Os agentes comunicam-se com o Enforcer usando um protocolo de comunicação proprietário. Essa comunicação usa o estímulo-resposta para autenticar os agentes. A porta padrão para esse processo é a UDP 39999

Referências
Este documento está disponível nos seguintes idiomas:

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

Práticas gerais de segurança para administradores de rede

AVALIE ESTA SOLUÇÃO: Esta solução foi útil para você?
Sim
Não; Se alguma informação não estava clara ou se você não encontrou a informação que procurava, por favor, informe-nos. Seus comentários são muito importantes para que possamos melhorar este serviço.
NOTA: Os comentários enviados serão analisados e têm como finalidade melhorar o conteúdo desta página. Você não receberá uma resposta.

Identificação do Documento: 20080815154315935
Revisado em: 10/30/2008
Data de criação: 08/15/2008
Productos: Endpoint Protection 11, Network Access Control 11, Symantec AntiVirus Advanced Protection 11.0

Número da porta	Tipo da porta	Iniciado por	Processo de escuta	Descrição
80	TCP	Agentes	svchost.exe (IIS)	Comunicação entre o Protection Manager, os agentes e os Enforcers.
443	TCP	Agentes	svchost.exe (IIS)	Comunicação segura HTTPS opcional entre o Protection Manager, agentes e Enforcers.
1433	TCP	Protection Manager	sqlservr.exe	Comunicação entre o Protection Manager e o Microsoft SQL Database Server, caso residam em computadores diferentes.
1812	UDP	Enforcer		Comunicação RADIUS entre o Protection Manager e os Enforcers para a autenticação de informações exclusivas do ID com o Enforcer.
2638	TCP	Protection Manager	dbsrv9.exe	Comunicação entre Banco de dados interno e o Policy Manager.
8443	TCP	Console remoto Java ou da Web	SemSvc.exe	Comunicação do HTTPS entre um console remoto do Policy Management e do Policy Manager. Todas as informações de login e comunicações administrativas ocorrem usando esta porta segura.
9090	TCP	Console remoto da Web	SemSvc.exe	Comunicação HTTP inicial entre um console remoto do Protection Manager e o Policy Manager (para exibir somente a tela de login).
8005	TCP	Protection Manager	SemSvc.exe	O Protection Manager escuta na porta padrão Tomcat
39999	UDP	Enforcer		Comunicação entre os agentes e o Enforcer. É usada para a autenticação dos Agentes pelo Enforcer.