Verwenden Sie diese Einstellungen, um Ihre Firewall und verbundenen Produkte zu konfigurieren.
Verwenden Sie die folgende Tabelle, um Ihre Ports so zu konfigurieren, dass Deep Discovery
Inspector eine Verbindung mit Network Security herstellen und Daten mit anderen Trend Vision One-Diensten wie Workbench und Verdächtige Objektverwaltung teilen kann.
Für eine vollständige Liste aller FQDNs und Firewall-Ausnahmen für Trend Vision One siehe Firewall-Ausnahmevoraussetzungen für Trend Vision One.
 |
HinweisEinige Ports sind für ihren Zweck konfigurierbar. Ein Zweck, der mit (konfigurierbar)
gekennzeichnet ist, kann in der Deep Discovery Inspector-Verwaltungskonsole so konfiguriert
werden, dass ein anderer Port verwendet wird. Die Standardports sind in der Tabelle
aufgeführt.
|
Abhörende Ports
|
Port
|
Protokoll
|
Zweck
|
|
22
|
TCP
|
Verbindungsport für die Vorkonfigurationskonsole sowie zum Senden von Protokollen
und Daten an das Verwaltung von Bedrohungen Services-Portal, wenn das Gerät über SSH
registriert ist
|
|
68
|
UDP
|
DHCP-Server-Antworten empfangen
|
|
80
|
TCP
|
Bedrohungsinformationsaustausch mit anderen Trend Micro-Produkten
|
|
161
|
UDP
|
SNMP-Agent-Überwachung und Protokollübersetzung
|
|
443
|
TCP
|
Zugriff auf die Verwaltungskonsole über HTTPS
|
|
8080
|
TCP
|
Bedrohungsinformationen mit anderen Produkten teilen (konfigurierbar)
|
Ausgehende Ports
| Port | Zweck | |||
|
25
|
TCP
|
Benachrichtigungen und zeitgesteuerte Berichte über SMTP senden
|
||
|
53
|
TCP/UDP
|
DNS-Auflösung
|
||
|
67
|
UDP
|
Anfragen an den DHCP-Server, wenn IP-Adressen dynamisch zugewiesen werden
|
||
|
80
|
TCP
|
Kommunikation mit dem ActiveUpdate-Server zur Aktualisierung von Komponenten
Unterstützt auch die Kommunikation mit Apex Central, wenn das Gerät über HTTP registriert
ist.
|
||
|
123
|
UDP
|
Verbindung zum NTP-Server zur Zeitsynchronisation (Standard-NTP-Server:
pool.ntp.org) |
||
|
137
|
UDP
|
IP-Adresse-zu-Host-Name-Auflösung über NetBIOS
|
||
|
162
|
UDP
|
SNMP-Trap-Benachrichtigungen senden
|
||
|
389
|
TCP/UDP
|
Benutzerinformationen von LDAP-Servern abrufen (konfigurierbar)
|
||
|
443
|
TCP
|
Verwendet für die folgenden Zwecke:
|
||
|
465
|
TCP
|
Benachrichtigungen und zeitgesteuerte Berichte über SMTP über TCP mit SSL/TLS-Verschlüsselung
senden
|
||
|
514
|
UDP
|
Protokolle über UDP an Syslog Server senden (konfigurierbar)
|
||
|
587
|
TCP
|
Benachrichtigungen und zeitgesteuerte Berichte über SMTP über TCP mit STARTTLS-Verschlüsselung
senden
|
||
|
601
|
TCP
|
Protokolle an einen Syslog Server senden (konfigurierbar)
|
||
|
636
|
UDP
|
Benutzerinformationen von LDAP-Servern abrufen (konfigurierbar)
|
||
|
3268
|
TCP
|
Benutzerinformationen von LDAP-Servern abrufen
|
||
|
3269
|
TCP
|
Benutzerinformationen von LDAP-Servern abrufen
|
||
|
4343
|
TCP
|
Mit Smart Protection Server kommunizieren
|
||
|
5275
|
TCP
|
Abfrage der Web Reputation-Dienste über den Smart Protection Server mit HTTPS oder
Service Gateway Smart Protection Server mit HTTPS
|
||
|
6514
|
TCP
|
Protokolle über TCP mit SSL-Verschlüsselung (konfigurierbar) an einen Syslog Server
senden
|
||
|
8514
|
UDP
|
Informationen an Deep Discovery Advisor senden, wenn das Gerät in Deep Discovery Advisor
integriert ist (konfigurierbar)
|
