Porta padrão |
Protocolo |
Direção do tráfego |
Descrição e comentários |
21 |
TCP (FTP) |
Conexão de entrada do cliente para o ATD. |
Acesse os servidores FTP no Advanced Threat Defense. |
22 |
TCP (SFTP) |
Conexão de entrada do cliente do administrador |
Fazer upload de atualizações e imagens de software ATD. |
80 |
TCP |
Conexão de saída com o ePO/Manipulador de agentes |
Consulte a tabelo McAfee Agent nos requisitos de porta do KB66797-EPolicy Orchestrator para tráfego de firewall. |
443 |
TCP |
Conexão de saída com o ePO/Manipulador de agentes |
80 |
TCP (HTTP) |
Conexão de saída com o serviço de atualização de URL (list.smartfilter.com) |
Atualizações de URL. |
443 |
TCP (HTTPS) |
Conexão de entrada do console do usuário/API REST |
A comunicação entre o Manager e o Advanced Threat Defense por meio de APIs RESTful. |
443 |
TCP (HTTPS) |
Conexão de entrada de servidores TIE |
Upload de arquivo do servidor TIE para o ATD appliance. |
443 |
TCP (HTTPS) |
Conexão de saída com o serviça McAfee GTI (tunnel.message.trustedsource.org) |
- Conectividade de saída da interface de gerenciamento do ATD para pesquisas de reputação do GTI.
- A conexão pode ser um proxy.
|
443 |
TCP (HTTPS) |
Atualizações para o mecanismo de Gateway Anti-Malware da McAfee e o mecanismo de McAfee Anti-Malware :
wpm.webwasher.com, wpm1‑2.webwasher.com
wpm1‑3.webwasher.com, wpm1‑4.webwasher.com
wpm‑usa.webwasher.com, wpm‑usa1.webwasher.com
wpm‑usa2.webwasher.com, wpm‑asia.webwasher.com
tau.mcafee.com, tau1‑2.mcafee.com
tau1‑3.mcafee.com, tau1‑4.mcafee.com
tau‑usa.mcafee.com, tau‑usa1.mcafee.com
tau‑usa2.mcafee.com, tau‑manual.mcafee.com
tau‑ldv1.securelabs.webwasher.com
tau‑ldv2.securelabs.webwasher.com
tau‑ldv3.securelabs.webwasher.com
tau‑europe.mcafee.com
tau‑dnv1.securelabs.webwasher.com
tau‑dnv2.securelabs.webwasher.com
tau‑dnv3.securelabs.webwasher.com
tau‑asia.mcafee.com
rpns.mcafee.com, mwg‑update.mcafee.com
manual.tau.mcafee-cloud.com |
A conexão pode ser um proxy. |
443 |
TCP (HTTPS) |
atdupdate.mcafee.com
europe.tau.mcafee-cloud.com
asia.tau.mcafee-cloud.com
usa.tau.mcafee-cloud.com |
Atualizações para o software Advanced Threat Defense.
A atualização inclui novos pacotes de detecção e de aplicativos. |
2222 |
TCP (SSH) |
Conexão de entrada do console |
Acesso à CLI do console. |
6080 |
TCP (HTTPS) |
Conexão de entrada do console |
Para o processo de ativação da VM e o modo X. |
8081 |
TCP |
Conexão de entrada do ePO/Manipulador de agentes |
Consulte a tabelo McAfee Agent nos requisitos de porta do KB66797-EPolicy Orchestrator para tráfego de firewall. |
8883 |
TCP |
Conexão de saída com agentes do DXL |
DXL a conectividade do cliente. |
8443 |
TCP |
Conexão de saída com o servidor de aplicativos do ePO |
Determine host sistema operacional para a análise de área restrita. |
8505 |
TCP |
Bidirecional |
Canal de comunicação entre um Sensor e Advanced Threat Defense. |
AS |
TCP |
Conexão de saída com a origem do malware (da interface de malware dedicada) |
- Ao distribuir o ATD, forneça uma rede segmentada separada, onde malware analisados tentam download mais cargas.
Pode ser facilitado com o uso da placa de rede secundária em um appliance ATD. Essa conexão requer um endereço IP dedicado, que permite reduzir a conectividade de qualquer porta para refletir suas políticas de acesso de saída.
- Conexão de saída da interface do ATD malware para malware sites de origem para obter mais downloads.
- A conexão pode ser um proxy.
|