TÓM TẮT
Bài viết này liệt kê các cổng và phương thức khác nhau được dùng trong OfficeScan/Apex One, giúp hệ thống được phép giao tiếp thông qua tường lửa hoặc router. Đây thường là viễn cảnh trong tình huống khách hàng triển khai máy chủ OfficeScan/ Apex One, hoặc khách hàng/tác nhân trong DMZ, hoặc họ đã phân đoạn hệ thống mạng của mình thành nhiều mạng con.
THÔNG TIN CHI TIẾT
- Cổng giao tiếp Agent / Server – Là cổng 5 chữ số ngẫu nhiên được tạo trong lúc cài đặt. Để xác định số của cổng, kiểm tra tham số Client_LocalServer_Port ở file \PCCSRV\ofcscan.ini
- Cổng NetBIOS – NetBIOS dùng TCP/UDP cổng 137, TCP cổng 139 và TCP cổng 445. Chúng được sử dụng khi cài đặt máy của khách hàng/ tác nhân bằng Cài đặt từ xa, và khi khách hàng/tác nhân gửi tập tin nghi ngờ bị nhiễm virus lên máy chủ bằng đường dẫn UNC.
- Giao tiếp bằng trình Control Manager/Apex Central – Tác nhân MCP sử dụng TCP cổng 80 trên HTTP, hoặc TCP cổng 443 trên HTTPS để giao tiếp với Control Manager/Apex Central.
- Giấy phép cổng – Chúng cho phép truy cập vào máy chủ giấy phép của Trend Micro thông tua TCP cổng 443.
- Máy chủ Smart Protection độc lập – Nếu máy chủ Smart Protection độc lập được sử dụng, dịch vụ File Reputation dành cho quét thông minh sử dụng cổng 80 cho HTTP, và cổng 443 cho HTTPS. Dịch vụ Web Reputation sử dụng cổng 5274. Trình điều khiển web sử dụng cổng 4343 cho HTTPS.
- Điểm cuối không được quản lí kiểm tra – Cổng này (mặc định TCP 135) được dùng bởi dịch vụ OfficeScan/Apex One để kiểm những điểm không thể truy cập đó và quyết định có để máy chủ OfficeScan/Apex One khác quản lí hay không. Cổng này có thể được định cấu hình thông qua đường dẫn trong menu như sau: OfficeScan/Apex One web console > Assessment > Unmanaged Endpoints > Define scope.
- SQL – SQL sẽ được mặc định sử dụng TCP cổng 1433 để giao tiếp với máy chủ SQL có lưu trữ cơ sở dữ liệu của OfficeScan/Apex One.
- SNMP – Nếu SNMP được bật, nó sẽ mặc định dùng UDP cổng 161 và 162.
- SMTP – Thông báo qua email sẽ dùng cổng SMTP TCP cổng 25 tiêu chuẩn
-> Không bao gồm IP vì chúng có thể thường xuyên thay đổi và không được báo trước.
Một số dùng cổng khác, tùy thuộc vào phiên bản OfficeScan/Apex One:
Apex One
- Cổng bảng điều khiển trang web Apex One – Để xác định số của cổng này, hãy kiểm tham số “Master_DomainPort” và “Master_SSLPort” trong tệp tin \PCCSRV\ofcscan.ini
|
MÁY CHỦ WEB VÀ CÀI ĐẶT |
CỔNG |
||
| HTTP | HTTPS (SSL) |
HƯỚNG |
|
|
IIS mặc định theo trang web với SSL được bật |
80 (không thể tùy chỉnh) | 443 (không thể tùy chỉnh) |
Inbound |
| IIS ảo theo trang web với SSL được bật | 8080 (có thể tùy chỉnh) | 4343 (có thể tùy chỉnh) |
Inbound |
- Máy chủ Smart Protection được tích hợp– máy chủ Smart Protection cung cấp dịch vụ File Reputation (FRS) và dịch vụ Web Reputation (WRS). Số của cổng dùng cho FRS và WRS tùy theo dịch vụ web mà máy chủ OfficeScan sử dụng.
| MÁY CHỦ WEB VÀ CÀI ĐẶT | CỔNG CHO DỊCH VỤ FILE REPUTATION | ||
| HTTP | HTTPS (SSL) | HƯỚNG | |
| IIS mặc định theo trang web | 80 | 443 | Bi-Directional |
| IIS ảo theo trang web | 8080 | 4343 | Bi-Directional |
| MÁY CHỦ WEB VÀ CÀI ĐẶT | CỔNG HTTP CHO DỊCH VỤ WEB REPUTATION | HƯỚNG |
| IIS mặc định theo trang web với SSL được bật | 80 | Bi-Directional |
| IIS ảo theo trang web với SSL được bật | 8080 | Bi-Directional |
-> Máy chủ Apache không còn được sử dụng cho OfficeScan XG và Apex One
Để thay đổi cổng cho dịch vụ Web Reputation và File Reputation, tham khảo bài viết: Đổi thủ công cổng ISPS của OfficeScan
- Quản lí máy chủ Edge Relay ngoài cơ sở– Điểm cuối ngoài cơ sở báo cáo nhật kí sao lưu, nộp mẫu và cập nhật danh sách Đối tượng khả nghi (SO) lên máy chủ Edge. Thông tin cổng được thể hiện bên dưới:
| MÁY CHỦ WEB VÀ CÀI ĐẶT | CỔNG NGHE HTTPS | HƯỚNG |
| Bên ngoài (Tác nhân đến Edge) | 443 (được tùy chỉnh) | Inbound |
| Nội bộ (máy chủ Edge đến máy chủ Apex One) | 4343 (mặc định) | Inbound |
OfficeScan XG
- Cổng trình điều khiển trang web OfficeScan – Để xác định số của cổng này, hãy kiểm tham số “Master_DomainPort” và “Master_SSLPort” trong tệp tin \PCCSRV\ofcscan.ini
| MÁY CHỦ WEB VÀ CÀI ĐẶT | CỔNG | ||
| HTTP | HTTPS (SSL) | HƯỚNG | |
| IIS mặc định theo trang web với SSL được bật | 80 (không thể tùy chỉnh) | 443 (không thể tùy chỉnh) | Bi-directional |
| IIS ảo theo trang web với SSL được bật | 8080 (được tùy chỉnh) | 4343 (được tùy chỉnh) | Bi-directional |
- Máy chủ Smart Protection được tích hợp– Máy chủ Smart Protection cung cấp dịch vụ File Reputation (FRS) và Web Reputation (WRS). Số của cổng dùng cho FRS and WRS tùy vào máy chủ trang web dịch vụ mà máy chủ OfficeScan dùng. Tham khảo các bảng sau:
| MÁY CHỦ WEB VÀ CÀI ĐẶT | CỔNG CHO DỊCH VỤ FILE REPUTATION | ||
| HTTP | HTTPS (SSL) | HƯỚNG | |
| IIS mặc định theo trang web | 80 | 443 | Bi-directional |
| IIS ảo theo trang web | 8080 | 4343 | Bi-directional |
| MÁY CHỦ WEB VÀ CÀI ĐẶT | CỔNG HTTP CHO DỊCH VỤ WEB REPUTATION SERVICE | HƯỚNG |
| IIS mặc định theo trang web với SSL được bật | 80 | Bi-directional |
| IIS ảo theo trang web với SSL được bật | 8080 | Bi-directional |
-> Máy chủ Apache không còn được sủ dụng cho OfficeScan XG.
Dể hay đổi cổng cho dịch vụ Web Reputation và File Reputation, tham khảo bài viết: Đổi thủ công cổng ISPS của OfficeScan.
- Quản lí máy chủ Edge Relay ngoài cơ sở – Điểm cuối ngoài cơ sở báo cáo nhật kí sao lưu, nộp mẫu và cập nhật danh sách Đối tượng khả nghi (SO) lên máy chủ Edge. Thông tin cổng như sau:
| MÁY CHỦ WEB VÀ CÀI ĐẶT | CỔNG NGHE HTTPS | HƯỚNG |
| Bên ngoài (Tác nhân đến Edge) | 443 (được tùy chỉnh) | Inbound |
| Nội bộ (máy chủ OfficeScan đến Edge) | 10669 (được tùy chỉnh) | Bi-Directional |
Biên dịch bởi Thanh Hiền – Help.pacisoft.com
