Puerto predeterminado |
Protocolo |
Dirección del tráfico |
Descripción y comentarios |
21 |
TCP (FTP) |
Conexión entrante desde el cliente a ATD. |
Acceda a los servidores FTP en Advanced Threat Defense. |
22 |
TCP (SFTP) |
Conexión entrante desde el cliente del administrador |
Carga de actualizaciones e imágenes de software de ATD. |
80 |
TCP |
Conexión saliente a ePO/Controlador de agentes |
Consulte la tabla McAfee Agent en KB66797-requisitos de puerto de EPolicy Orchestrator para el tráfico de Firewall. |
443 |
TCP |
Conexión saliente a ePO/Controlador de agentes |
80 |
TCP (HTTP) |
Conexión saliente al servicio de actualización de URL (list.smartfilter.com) |
Actualizaciones de URL. |
443 |
TCP (HTTPS) |
Conexión entrante desde la consola de usuario/API REST |
Comunicación entre la Manager y Advanced Threat Defense a través de las API RESTful. |
443 |
TCP (HTTPS) |
Conexión entrante de servidores de TIE |
Carga de archivos del servidor de TIE a ATD appliance. |
443 |
TCP (HTTPS) |
Conexión saliente a servicio de McAfee GTI (tunnel.message.trustedsource.org) |
- Conectividad saliente desde la interfaz de administración de ATD para búsquedas de reputación de GTI.
- La conexión se puede establecer como proxy.
|
443 |
TCP (HTTPS) |
Actualizaciones para McAfee motor de Gateway Anti-Malware y motor de McAfee Anti-Malware :
wpm.webwasher.com, wpm1‑2.webwasher.com
wpm1‑3.webwasher.com, wpm1‑4.webwasher.com
wpm‑usa.webwasher.com, wpm‑usa1.webwasher.com
wpm‑usa2.webwasher.com, wpm‑asia.webwasher.com
tau.mcafee.com, tau1‑2.mcafee.com
tau1‑3.mcafee.com, tau1‑4.mcafee.com
tau‑usa.mcafee.com, tau‑usa1.mcafee.com
tau‑usa2.mcafee.com, tau‑manual.mcafee.com
tau‑ldv1.securelabs.webwasher.com
tau‑ldv2.securelabs.webwasher.com
tau‑ldv3.securelabs.webwasher.com
tau‑europe.mcafee.com
tau‑dnv1.securelabs.webwasher.com
tau‑dnv2.securelabs.webwasher.com
tau‑dnv3.securelabs.webwasher.com
tau‑asia.mcafee.com
rpns.mcafee.com, mwg‑update.mcafee.com
manual.tau.mcafee-cloud.com |
La conexión se puede establecer como proxy. |
443 |
TCP (HTTPS) |
atdupdate.mcafee.com
europe.tau.mcafee-cloud.com
asia.tau.mcafee-cloud.com
usa.tau.mcafee-cloud.com |
Actualizaciones para el software Advanced Threat Defense.
La actualización incluye nuevo paquete de detección y aplicación. |
2222 |
TCP (SSH) |
Conexión entrante desde la consola |
Acceso a la CLI de la consola. |
6080 |
TCP (HTTPS) |
Conexión entrante desde la consola |
Para el proceso de activación de máquina virtual y el modo X. |
8081 |
TCP |
Conexión entrante desde ePO/Controlador de agentes |
Consulte la tabla McAfee Agent en KB66797-requisitos de puerto de EPolicy Orchestrator para el tráfico de Firewall. |
8883 |
TCP |
Conexión saliente a DXL brokers |
Conectividad de cliente de DXL. |
8443 |
TCP |
Conexión saliente a servidor de aplicaciones de ePO |
Determine host sistema operativo para el análisis de recintos. |
8505 |
TCP |
Bidireccional |
Canal de comunicación entre un Sensor y Advanced Threat Defense. |
CUALQUIERA |
TCP |
Conexión saliente a malware origen (desde la interfaz de malware dedicada) |
- Al desplegar ATD, proporcione una red segmentada independiente en la que malware analizando intentos para descargar más cargas.
Se puede facilitar mediante el uso de la NIC secundaria en una appliance ATD. Esta conexión requiere una dirección IP dedicada, que le permite reducir la conectividad desde cualquier puerto para reflejar sus directivas de acceso saliente.
- Conexión saliente desde ATD malware interfaz a sitios de origen de malware para obtener más descargas.
- La conexión se puede establecer como proxy.
|