Porty komunikacyjne używane przez program Symantec Endpoint Protection Manager 11.x

Symantec.com > Rozwiązania dla przedsiębiorstw > Obsługa klienta > Baza informacyjna Knowledge Base

Porty komunikacyjne używane przez program Symantec Endpoint Protection Manager 11.x

Ten dokument jest tłumaczeniem z języka angielskiego. Możliwe, że po przetłumaczeniu i opublikowaniu tego dokumentu dokonano aktualizacji oryginalnej wersji angielskiej. Firma Symantec nie gwarantuje dokładności w zakresie kompletności tłumaczenia.

Sytuacja:
Porty komunikacyjne używane przez program Symantec Endpoint Protection Manager 11.x

Rozwiązanie:

Numer portu Typ portu Inicjowany przez Proces nasłuchu Opis

80 TCP Agentów svchost.exe (IIS) Komunikacja między serwerem Protection Manager a agentami i modułami Enforcer.

443 TCP Agentów svchost.exe (IIS) Opcjonalna bezpieczna komunikacja HTTPS między serwerem Protection Manager a agentami i modułami Enforcer.

1433 TCP Serwer Protection Manager sqlservr.exe Komunikacja między serwerem Protection Manager a serwerem bazy danych programu Microsoft SQL, jeśli znajdują się na oddzielnych komputerach.

1812 UDP Moduł Enforcer Komunikacja usługi RADIUS między serwerem Protection Manager a modułami Enforcer w celu uwierzytelniania informacji niepowtarzalnego identyfikatora przy użyciu modułu Enforcer.

2638 TCP Serwer Protection Manager dbsrv9.exe Komunikacja między wbudowaną bazą danych a serwerem zasad.

8443 TCP Zdalną konsolę Java lub internetową SemSvc.exe Komunikacja HTTPS między zdalną konsolą zarządzania zasadami a serwerem Policy Manager. Cała komunikacja związana z danymi logowania i administracją odbywa się przy użyciu tego bezpiecznego portu.

9090 TCP Zdalną konsolę internetową SemSvc.exe Początkowa komunikacja HTTP między zdalną konsolą serwera Protection Manager a serwerem zasad (tylko w celu wyświetlania ekranu logowania).

8005 TCP Serwer Protection Manager SemSvc.exe Serwer Protection Manager nasłuchuje na domyślnym porcie serwera Tomcat

39999 UDP Moduł Enforcer Komunikacja między agentami a modułem Enforcer. Używany do uwierzytelniania agentów przez moduł Enforcer.

Serwer Symantec Policy Manager używa dwóch serwerów internetowych: Internet Information Services (IIS) oraz Tomcat. Serwer IIS używa portów 80/443, a serwer Tomcat używa portów 9090/8443. Do komunikacji między serwerem IIS a serwerem Tomcat używany jest protokół HTTP. Serwer IIS wysyła ruch do serwera Tomcat na port 9090, a serwer Tomcat wysyła ruch do serwera IIS na port 80.

Komunikacja klient-serwer:
Na potrzeby usługi IIS serwer SEP używa protokołów HTTP/HTTPS między agentami/modułami Enforcer a serwerem. W celu komunikacji klient-serwer domyślnie używane są porty 80/443. Ponadto moduły Enforcer używają protokołu RADIUS do komunikacji w czasie rzeczywistym z serwerem Policy Manager w celu uwierzytelniania agentów. Służy do tego port UDP numer 1812.

Konsola zdalna:
Port 9090 jest używany przez konsolę zdalną do pobierania plików .jar i wyświetlania stron Pomocy.
Port 8443 jest używany przez konsolę zdalną do komunikacji z serwerem Symantec Policy Manager i partnerami replikacji w celu replikowania danych.

Uwierzytelnianie klient-moduł Enforcer:
Agenci komunikują się z modułem Enforcer przy użyciu specjalnego protokołu komunikacyjnego. W komunikacji tej do uwierzytelniania agentów stosowany jest mechanizm wezwanie-odpowiedź. Port domyślny tej komunikacji to port UDP numer 39 999.

Odsyłacze
Ten dokument jest dostępny w następujących językach:

OCEŃ TO ROZWIĄZANIE: Czy to rozwiązanie było pomocne?
Tak
Nie; Prosimy o zgłoszenie, jeśli informacje zostały przedstawione w sposób niejasny lub były niewystarczające. Otrzymane opinie pomogą nam poprawić poziom świadczonych usług.
UWAGA: na komentarze zgłoszone tutaj NIE będą przesyłane osobiste odpowiedzi w postaci wiadomości e-mail.

Identyfikator dokumentu: 20080815154803935
Data utworzenia: 10/30/2008
Data stworzenia 08/15/2008
Produkty: Endpoint Protection 11, Network Access Control 11, Symantec AntiVirus Advanced Protection 11.0

Numer portu	Typ portu	Inicjowany przez	Proces nasłuchu	Opis
80	TCP	Agentów	svchost.exe (IIS)	Komunikacja między serwerem Protection Manager a agentami i modułami Enforcer.
443	TCP	Agentów	svchost.exe (IIS)	Opcjonalna bezpieczna komunikacja HTTPS między serwerem Protection Manager a agentami i modułami Enforcer.
1433	TCP	Serwer Protection Manager	sqlservr.exe	Komunikacja między serwerem Protection Manager a serwerem bazy danych programu Microsoft SQL, jeśli znajdują się na oddzielnych komputerach.
1812	UDP	Moduł Enforcer		Komunikacja usługi RADIUS między serwerem Protection Manager a modułami Enforcer w celu uwierzytelniania informacji niepowtarzalnego identyfikatora przy użyciu modułu Enforcer.
2638	TCP	Serwer Protection Manager	dbsrv9.exe	Komunikacja między wbudowaną bazą danych a serwerem zasad.
8443	TCP	Zdalną konsolę Java lub internetową	SemSvc.exe	Komunikacja HTTPS między zdalną konsolą zarządzania zasadami a serwerem Policy Manager. Cała komunikacja związana z danymi logowania i administracją odbywa się przy użyciu tego bezpiecznego portu.
9090	TCP	Zdalną konsolę internetową	SemSvc.exe	Początkowa komunikacja HTTP między zdalną konsolą serwera Protection Manager a serwerem zasad (tylko w celu wyświetlania ekranu logowania).
8005	TCP	Serwer Protection Manager	SemSvc.exe	Serwer Protection Manager nasłuchuje na domyślnym porcie serwera Tomcat
39999	UDP	Moduł Enforcer		Komunikacja między agentami a modułem Enforcer. Używany do uwierzytelniania agentów przez moduł Enforcer.