Меня попросили отключить брандмауэр, чтобы конечная точка безопасности GFI работала правильно, я не отключаю брандмауэр!
Что мне нужно сделать на брандмауэре Windows, чтобы обеспечить функциональность конечной точки безопасности GFI?
Спасибо
1 ответ
1
Поиск в базе знаний GFI с использованием термина "порты брандмауэра" и продукта, ограниченного "EndPoint Security", дал информацию ниже (статья). Первые две записи применяются к агенту, установленному на клиентских компьютерах, в то время как последний параметр применяется к фактической части сервера.
Связь с агентом: TCP 1116
Когда агент установлен, служба агента GFI EndPointSecurity связывается с портом 1116 на сервере консоли GFI EndPointSecurity. Это можно изменить в разделе «Конфигурация»> «Дополнительные параметры»> «Связь».
Установка и обновление агента: TCP 135, 139 и 445
Когда компьютер GFI EndPointSecurity Console устанавливает или обновляет агенты, он связывается со случайным портом с портами 139 и 445 на компьютере целевого агента. Это стандартные порты SMB /RPC, включенные на клиентах с помощью общего доступа к файлам и папкам Microsoft.
Связь с SQL Server: 1433
Сервер консоли GFI EndPointSecurity подключается к экземпляру службы Microsoft SQL Server на компьютере с SQL Server. Обычно это TCP 1433, но он может быть настроен по-другому на SQL Server (это может быть динамически назначенный порт или статически определенный).