Symantec Endpoint Protection 通信端口

如果运行
Symantec Endpoint Protection Manager
Symantec Endpoint Protection
客户端的计算机也运行第三方防火墙软件或硬件,则您必须打开特定端口。这些端口用于远程部署以及管理服务器和客户端之间的通信。请参见相应的防火墙产品文档,了解有关打开端口或允许应用程序使用端口的说明。
默认情况下,
Symantec Endpoint Protection
的防火墙组件已允许这些端口上的通信。
默认情况下,初始安装时会禁用
Symantec Endpoint Protection
客户端的防火墙,直至计算机重新启动。要确保防火墙防护,请使客户端上的 Windows 防火墙处于启用状态,直到软件安装完成且客户端重新启动。
Symantec Endpoint Protection
客户端防火墙会在计算机重新启动时自动禁用 Windows 防火墙。
用于客户端和服务器安装和通信的端口
协议和端口号
用于
监听进程
说明
可用版本
TCP 139、445
UDP 137、138
Symantec Endpoint Protection Manager
推送部署到 Windows 计算机
svchost.exe
  • Symantec Endpoint Protection Manager
    启动 (clientremote.exe)
  • 不能配置
还使用 TCP 临时端口。
所有
TCP 22
Symantec Endpoint Protection Manager
推送部署到 Mac 计算机
launchd
  • Symantec Endpoint Protection Manager
    启动 (clientremote.exe)
  • 不能配置
所有
TCP 2967
组更新提供程序 (GUP) Web 缓存代理功能
ccSvcHst.exe(12.1.5 及更高版本)
Smc.exe(12.1.5 之前版本)
  • Symantec Endpoint Protection
    客户端启动
  • 可配置
所有
TCP 2968
网络流量重定向客户端身份验证
ccSvcHst.exe
  • Symantec Endpoint Protection
    客户端启动
  • 可配置
14.2 及更高版本
TCP 2638
自动安装的数据库和
Symantec Endpoint Protection Manager
之间的通信
  • sqlserver.exe(SQL Server Express;14.3 RU1 及更高版本)
  • dbsrv16.exe(嵌入式数据库;14.3 MP1 及较早版本)
  • Symantec Endpoint Protection Manager
    启动
  • 可配置
所有
TCP 1433
远程 SQL Server 数据库和
Symantec Endpoint Protection Manager
之间的通信
sqlserver.exe
  • Symantec Endpoint Protection Manager
    启动
  • 可配置
Symantec Endpoint Protection Manager
管理服务器也使用 TCP 临时端口。
所有
TCP 8443
服务器通信 (HTTPS)
SemSvc.exe
使用此安全端口进行全部登录信息和管理通信。
  • 由基于 Java 的远程控制台或基于 Web 的远程控制台启动,或者由复制合作合作伙伴启动
  • 可配置
Symantec Endpoint Protection Manager
会监听此端口。
所有
TCP 8444
Symantec Protection Center (SPC) 2.0 的 Web 服务
SemSvc.exe
此端口是 Symantec Protection Center 2.0 Web 服务端口。Symantec Protection Center 2.0 通过此端口向
Symantec Endpoint Protection Manager
发出数据源和工作流程请求。
不支持 Symantec Protection Center 2.0 与
Symantec Endpoint Protection
14.x 结合使用。
12.1.x
TCP 9090
Web 控制台通信
SemSvc.exe
此端口仅用于远程管理控制台和
Symantec Endpoint Protection Manager
之间的初始 HTTP 通信。此初始通信包括安装和仅显示登录屏幕。
  • 由远程 Web 控制台启动
  • 可配置
还使用 TCP 临时端口。
所有
TCP 8014
Symantec Endpoint Protection Manager
(HTTP) 与
Symantec Endpoint Protection
客户端之间的通信
httpd.exe (Apache)
  • Symantec Endpoint Protection
    客户端启动
  • 可配置
客户端也使用 TCP 临时端口。
所有
TCP 443
Symantec Endpoint Protection Manager
(HTTPS) 与
Symantec Endpoint Protection
客户端之间的通信
httpd.exe (Apache)
  • Symantec Endpoint Protection
    客户端启动
  • 可配置
  • 对于 12.1.x,此选项为可选。但对于新的 14.x 安装,此选项为默认选项
客户端也使用 TCP 临时端口。
所有
TCP 443
Symantec Endpoint Protection Manager
与云控制台之间的通信
prunsvr.exe
有关要添加到云控制台的代理绕过列表中的域的信息,请参见:
14.0.1 及更高版本
HTTPS 443
Symantec Endpoint Protection
漫游客户端与云控制台之间的通信
Symantec Endpoint Protection Manager
进行间歇性通信的受管客户端将其重要事件直接上传到云控制台。必须通过云控制台注册
Symantec Endpoint Protection Manager
14.2 及更高版本
HTTP 8081
HTTPS 8082
Symantec Endpoint Protection Manager
和 Content Analysis 服务器设备之间的通信
Symantec Endpoint Protection Manager
管理服务器使用此端口与 Content Analysis 服务器或 Malware Analysis Appliance 进行通信。
仅 14.2.x 版本。在 14.3 中已弃用。
TCP 8445
由远程报告控制台使用
httpd.exe (Apache)
  • 由报告控制台启动
  • 可配置
所有
TCP 8446
Web 服务
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
远程管理应用程序使用此端口通过 HTTPS 发送 Web 服务通信。
  • 通过远程监控和管理 (RMM) 和 EDR 启动
  • 可配置
  • 用于 Java 远程控制台(自版本 14.0.1 起)
所有
TCP 8447
进程启动器
semlaunchsrv.exe
此虚拟服务帐户会启动要求更高权限的任何
Symantec Endpoint Protection Manager
进程,以便其他服务不需要这些进程。仅响应来自本地主机的请求。
  • Symantec Endpoint Protection Manager
    启动 (SemSvc.exe)
  • 可配置
12.1.5 及更高版本
TCP 8765
服务器控制
SemSvc.exe
Symantec Endpoint Protection Manager
用于关闭 Tomcat Web 服务。
  • Symantec Endpoint Protection Manager
    启动
  • 可配置
所有
TCP 1100
远程对象注册表
SemSvc.exe
指示 AjaxSwing 在哪个端口上运行 RMI 注册表。
  • 由 AjaxSwing 启动
  • 不能配置
所有
UDP 514
将数据转发到 Syslog 服务器
(可选)
SemSvc.exe
  • 从 Syslog 服务器到
    Symantec Endpoint Protection Manager
    的出站流量
  • 流向 Syslog 服务器的入站流量
  • 可配置
进出
Symantec Endpoint Protection Manager
的流量使用 UDP 临时端口。
  • Windows Vista 及更高版本包含默认启用的防火墙。如果启用防火墙,则可能无法远程安装或部署客户端软件。如果您在向运行这些操作系统的计算机上部署客户端时遇到问题,请配置其防火墙以允许所需的通信。
  • 如果您决定在部署后使用 Windows 防火墙,则必须对它进行配置以允许文件和打印机共享(端口 445)。
有关配置 Windows 防火墙设置的详细信息,请参见 Windows 文档。