Configuración del firewall corporativo
Si Enforce Server se instala dentro de la LAN corporativa detrás de un firewall y los servidores de detección están instalados en la DMZ, la configuración del firewall corporativo necesita lo siguiente:
- Permitir las conexiones de Enforce Server en la red corporativa a los servidores de detección en la DMZ. Configurar el firewall para aceptar las conexiones en el puerto que se especificó al instalar los servidores de detección. De forma predeterminada, Enforce Server y los servidores de detección se comunican mediante el puerto 8100. Es posible configurar los servidores para usar cualquier puerto superior a 1024. Use el mismo número de puerto para todos los servidores de detección.
- Permitir conexiones del cliente de escritorio remoto de Windows (puerto TCP 3389). Esta función puede ser útil para fines de configuración.El puerto 3389 es opcional para Linux.
Los servidores de
Symantec Data Loss Prevention
se comunican con Enforce Server mediante un único número de puerto. El puerto 8100 es la opción predeterminada, pero se puede configurar Symantec Data Loss Prevention
para usar cualquier puerto superior a 1024. Revise la configuración del firewall y cierre cualquier puerto que no sea necesario para la comunicación entre Enforce Server y los servidores de detección.