Las siguientes tablas muestran las definiciones de puertos y las utilizan los Appliances McAfee SIEM:
Enterprise Security Manager
| Aplicación |
Dirección |
Puertos |
Protocolo |
Destino/Descripción |
| Active Directory |
Salida |
389, 3268 |
TCP |
Active Directory. El puerto 3268 se utiliza para LDAP. |
| Copia de seguridad |
Dentro/fuera |
445,111,2049 |
TCP |
Copia de seguridad y restore: CIFS use 445; NFS utiliza 111 y 2049 |
| DNS |
Salida |
53 |
UDP |
servidor DNS principal y secundaria |
| FIPS |
En |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| HTTP |
Dentro/fuera |
80 |
TCP/UDP |
Servidor de reglas-www. nitroguard .com (salida), redirección al servidor Web en el puerto 443 (in) |
| HTTPS |
Dentro/fuera |
443 |
TCP/UDP |
Inicio de sesión de cliente y Doméstico de llamadas: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. redundante, de ESM distribuido o de ambos. |
| Kafka 1 |
Salida |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| NTP |
Salida |
123 |
UDP |
Servidor NTP |
| RADIUS |
Dentro/fuera |
1812 |
TCP/UDP |
Tórica |
| SMTP |
Salida |
25 |
TCP/UDP |
Informes y alertas de correo electrónico |
| SNMP |
Dentro/fuera |
161,162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Todos los dispositivos de McAfee y acceder a la línea de comandos |
| WHOIS |
Salida |
43 |
TCP/UDP |
Whois búsquedas |
| Snowflex(server) gossip 1 |
Dentro/fuera |
1210 |
TCP |
Snowflex(server) gossip Puerto utilizado para el entorno en clúster tras un firewall |
| Snowclient/jdbc gossip - ESMs 1 |
Dentro/fuera |
8103 |
TCP |
Snowflex/jdbc gossip Puerto utilizado para el entorno en clúster tras un firewall |
| Snowflex -ESMs 1 |
Dentro/fuera |
1211 |
TCP |
Snowflex Puerto utilizado para el entorno en clúster tras un firewall |
| Snowclient/jdbc response - ESMs 1 |
Dentro/fuera |
8104 |
TCP |
Snowclient/JDBC response Puerto utilizado para el entorno en clúster tras un firewall |
| Snowman -ESMs 1 |
Dentro/fuera |
1212 |
TCP |
Snowman Puerto utilizado para el entorno en clúster tras un firewall |
| Puerto EDB seguro 1 |
Dentro/fuera |
1119 |
TCP |
Puerto seguro de EDB |
| Puerto1 de administración de Databus |
Dentro/fuera |
2181 |
TCP |
Puerto de administración de Databus (solo comunicación interna) utilizado para el entorno en clúster tras un firewall |
1 SIEM 11.0 y posteriores.
Event Receiver
| Aplicación |
Dirección |
Puertos |
Protocolo |
Destino/Descripción |
| DNS |
Salida |
53 |
UDP |
servidor DNS principal y secundaria |
| FIPS |
Salida |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| HTTPS |
Salida |
443 |
TCP/UDP |
Call Home – OpenVPN Client: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| Kafka 1 |
Dentro/fuera |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| NTP |
Salida |
123 |
UDP |
Servidor NTP |
| SNMP |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM, ELM y acceso a la línea de comandos |
1 Siem 11.0 y posteriores.
Enterprise Log Manager
| Aplicación |
Dirección |
Puertos |
Protocolo |
Destino/Descripción |
| Archivado de datos
|
Dentro/fuera |
445, 111, 2049 |
TCP/UDP |
Destino de almacenamiento de datos: CIFS utilice 445; NFS utiliza 111 y 2049 |
| DNS |
Salida |
53 |
UDP |
servidor DNS principal y secundaria |
| FIPS |
Salida |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| iSCSI |
Salida |
860, 3260 |
TCP |
Para comunicarse con el almacenamiento iSCSI. |
| HTTPS |
Salida |
443 |
TCP/UDP |
Llamar a Inicio – OpenVPN el cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| Kafka 1 |
Salida |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| NTP |
Salida |
123 |
UDP |
Servidor NTP |
| SNMP |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM, receptor y acceso a la línea de comandos |
| sFTP |
Dentro/fuera |
23 |
TCP/UDP |
Permitir que el cliente de sFTP acceda a los archivos de registro sin procesar |
1 Siem 11.0 y posteriores.
Application Data Monitor
| Aplicación |
Dirección |
Puertos |
Protocolo |
Destino/Descripción |
| HTTPS |
Salida |
443 |
TCP/UDP |
Llamar a Inicio – OpenVPN el cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| FIPS |
Salida |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| Kafka 1 |
Salida |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| NTP |
Salida |
123 |
UDP |
Servidor NTP |
| SNMP |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Para/desde ESM y para acceder a la línea de comandos. |
1 Siem 11.0 y posteriores.
Advanced Correlation Engine
| Aplicación |
Dirección |
Puertos |
Protocolo |
Destino/Descripción |
| DNS |
Salida |
53 |
UDP |
servidor DNS principal y secundaria |
| FIPS |
Salida |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| HTTPS |
Salida |
443 |
TCP/UDP |
Llamar a Inicio – OpenVPN el cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| Kafka 1 |
Dentro/fuera |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| NTP |
Salida |
123 |
UDP |
Servidor NTP |
| SNMP |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM y acceso a la línea de comandos |
1 Siem 11.0 y posteriores.
Database Event Monitor
| Aplicación |
Dirección |
Puertos |
Protocolo |
Destino/Descripción |
| Agente |
Dentro/fuera |
11098, 11099 |
TCP/UDP |
Para McAfee DBM |
| FIPS |
Salida |
4242 |
UDP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| HTTPS |
Salida |
443 |
TCP/UDP |
Llamar a casa: OpenVPN el cliente-dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| Kafka 1 |
Salida |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| NTP |
Salida |
123 |
UDP |
Servidor NTP |
| SNMP |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
A/desde ESM, tareas administrativas |
1 Siem 11.0 y posteriores.
A continuación se muestran los puertos que los orígenes de datos definidos para un McAfee Event Receiver normalmente utilizarían.
Orígenes de datos
| Descripción |
Puerto |
Protocolo |
| Cisco Mars |
993 |
TCP |
| eStreamer |
8302 |
TCP |
| Flat File |
21, 22, 80, 445, 111, 2049 CIFS utiliza 445; NFS utiliza 111 y 2049;
SCP y SFTP utilizan 22; HTTP utiliza 80; FTP utiliza 21 |
TCP |
| iTron |
21 |
TCP |
| McAfee Event Agent/SIEM Collector |
8081 (anterior a 9.4.2 )
8082 ( 9.4.2 en adelante), configurable por el usuario. |
TCP/UDP |
| McAfee NSM |
3306 |
TCP |
| Microsoft centro de eventos de Azure |
5671, 5672 |
TCP |
| mssql |
1433. Configurable por el usuario. Varios orígenes de datos utilizan este puerto. |
TCP/UDP |
| mysql |
3306 |
TCP/UDP |
| netflow |
2055, 9993 |
UDP |
| OPSEC |
18184. Configurable por el usuario |
TCP |
| Oracle |
1521 |
TCP |
| Postgres DB |
5432 |
TCP |
| SDEE |
443 |
TCP, UDP |
| SilverSpring |
21 |
TCP |
| Sophos |
1127 |
TCP |
| Syslog |
514 |
TCP/UDP |
| INSTRUMENTAL |
135,139, 445
49152–65535 |
TCP/UDP, ICMP |
Evaluación de vulnerabilidades
| Descripción |
Puerto |
Protocolo |
| SNMP |
161.162 |
UDP |
| SQL |
205,1433 |
TCP/UDP |
| HTTPS |
443 |
TCP/UDP |
| SCP |
22 |
TCP/UDP |
| FTP |
20, 21 |
TCP/UDP |
| NFS |
2049, 3780 |
TCP/UDP |
Para acciones salientes
| Descripción |
Puerto |
Protocolo |
| ePO |
8443 |
TCP |
| MVM |
3800 |
TCP |
| NSM |
443 |
TCP |
Nota: Algunos puertos se pueden configurar.
Nota: Esta lista puede estar incompleta debido a los nuevos orígenes de datos. Si no está seguro de un origen de datos concreto, póngase en contacto con Soporte técnico.
- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
- Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
