Standard-Port |
Protokoll |
Richtung des Datenverkehrs |
Beschreibung und Anmerkungen |
22 |
TCP |
Ausgehende Verbindung vom TIE-Slave mit dem TIE-Master 1 |
Nur während der Erstkonfiguration des TIE-Slaves erforderlich. |
22 |
TCP (SSH) |
Eingehende Verbindung vom Konsolen-Client |
(Optional) SSH-Konsole zu DXL-/TIE-Appliances. |
53 |
UDP/TCP |
Ausgehende Verbindung mit internen DNS-Diensten |
Für GTI-Suchen erforderlich; andernfalls kann die Host-Datei mit den IP-Adressen des GTI-Servers konfiguriert werden. |
80 |
TCP |
Ausgehende Verbindung mit ePO/Agenten-Handler |
Siehe McAfee Agent/KB66797. |
80 |
TCP |
Eingehende Verbindung vom TIE-Client (ATD-Datei-Upload) |
Datei-Upload vom TIE-Client zum TIE-Server (zur ATD-Analyse).
HINWEIS: Für TIE 1.2.0 (und niedriger). Während dieser Port im TIE-Server 2.0.0 geöffnet ist, ist das Senden von unverschlüsselten Dateien vom Client an ATD standardmäßig deaktiviert. |
80 |
TCP |
Ausgehende Verbindung vom TIE-Slave mit dem TIE-Master 1 |
- Während der Konfiguration des TIE-Slaves (Ausgangskonfiguration und beim Neustart des Dienstes) erforderlich.
- Unverschlüsselte Verbindung mit der TIE-REST-API.
HINWEIS: Für TIE 1.2.1 (und höher).
|
123 |
UDP |
Ausgehende Verbindung mit NTP-Zeit-Servern |
|
443 |
TCP |
Ausgehende Verbindung mit ePO/Agenten-Handler |
Siehe McAfee Agent/KB66797. |
443 |
TCP |
Ausgehende Verbindung mit dem McAfee GTI-Dienst (tie.gti.mcafee.com) |
- TIE-Reputations-Suchen.
- Die Verbindung kann über einen Proxy geleitet werden.
|
443 |
TCP |
Eingehende Verbindung vom TIE-Client (ATD-Datei-Upload) |
Sicherer Datei-Upload vom TIE-Client auf den TIE-Server (zur ATD-Analyse).
HINWEIS: Für TIE 1.2.1 (und höher) erforderlich. |
443 |
TCP |
Ausgehende Verbindung vom TIE-Slave mit dem TIE-Master 1 |
- Während der Konfiguration des TIE-Slaves (Ausgangskonfiguration und beim Neustart des Dienstes) erforderlich.
- Sichere Verbindung mit der TIE-REST-API.
HINWEIS: Für TIE 1.2.1 (und höher) erforderlich.
|
5432 |
TCP |
- Eingehende Verbindung vom ePO-Anwendungs-Server.
- Eingehende Verbindung von Slave-TIE-Servern mit Master-TIE-Servern. 1
|
- Die für den TIE-Server geltende ePO-Verbindung wird nur für die Berichterstellungsfunktion von ePO genutzt.
- Von Slave-TIE-Servern an Master-TIE-Server gesendeter Replikationsdatenverkehr. 1
|
8081 |
TCP |
Eingehende Verbindung von ePO/Agenten-Handler |
Siehe McAfee Agent/KB66797. |
8443 |
TCP |
Ausgehende Verbindung mit ePO |
Nur während der Installation des TIE-Servers zum Konfigurieren von McAfee Agent erforderlich. |
8883 |
TCP |
Ausgehende Verbindung mit DXL-Broker(n) |
|