Symantec Endpoint Protection에 대한 통신 포트

Symantec Endpoint Protection Manager
Symantec Endpoint Protection
클라이언트를 실행하는 시스템이 타사 방화벽 소프트웨어 또는 하드웨어도 실행하는 경우 특정 포트를 열어야 합니다. 이러한 포트는 원격 배포 및 관리 서버와 클라이언트 간의 통신에 사용됩니다. 포트를 열고 응용 프로그램이 포트를 사용하도록 허용하는 데 대한 지침은 방화벽 제품 설명서를 참조하십시오.
기본적으로
Symantec Endpoint Protection
의 방화벽 구성 요소는 이미 이러한 포트에 대한 트래픽을 허용합니다.
Symantec Endpoint Protection
클라이언트의 방화벽은 기본적으로 초기 설치 시 시스템을 재시작할 때까지 실행 중지됩니다. 방화벽 보호를 위해서는 소프트웨어가 설치되고 클라이언트가 재시작될 때까지 클라이언트에서 Windows 방화벽을 실행 상태로 유지하십시오.
Symantec Endpoint Protection
클라이언트 방화벽은 시스템이 재시작될 때 자동으로 Windows 방화벽을 실행 중지합니다.
클라이언트 및 서버 설치와 통신을 위한 포트
프로토콜 및 포트 번호
용도
수신 프로세스
설명
적용 가능한 버전
TCP 139, 445
UDP 137, 138
Symantec Endpoint Protection Manager
에서 Windows 시스템으로 배포 전송
svchost.exe
  • Symantec Endpoint Protection Manager
    에 의해 시작됨(clientremote.exe)
  • 구성할 수 없음
TCP 임시 포트도 사용합니다.
모두
TCP 22
Symantec Endpoint Protection Manager
에서 Mac 시스템으로 배포 전송
launchd
  • Symantec Endpoint Protection Manager
    에 의해 시작됨(clientremote.exe)
  • 구성할 수 없음
모두
TCP 2967
GUP(그룹 업데이트 공급자) 웹 캐시 프록시 기능
ccSvcHst.exe(12.1.5 이상)
Smc.exe(12.1.5 이전)
  • Symantec Endpoint Protection
    클라이언트에 의해 시작됨
  • 구성 가능
모두
TCP 2968
네트워크 트래픽 리디렉션 클라이언트 인증
ccSvcHst.exe
  • Symantec Endpoint Protection
    클라이언트에 의해 시작됨
  • 구성 가능
14.2 이상
TCP 2638
자동으로 설치된 데이터베이스와
Symantec Endpoint Protection Manager
간의 통신
  • sqlserver.exe(SQL Server Express 데이터베이스. 14.3 RU1 이상의 경우)
  • dbsrv16.exe(내장 데이터베이스. 14.3 MP1 이하의 경우)
  • Symantec Endpoint Protection Manager
    에 의해 시작됨
  • 구성 가능
모두
TCP 1433
원격 SQL Server 데이터베이스와
Symantec Endpoint Protection Manager
간의 통신
sqlserver.exe
  • Symantec Endpoint Protection Manager
    에 의해 시작됨
  • 구성 가능
Symantec Endpoint Protection Manager
관리 서버도 TCP 임시 포트를 사용합니다.
모두
TCP 8443
서버 통신(HTTPS)
SemSvc.exe
모든 로그온 정보 및 관리 통신이 이 보안 포트를 사용하여 수행됩니다.
  • Java 기반 원격 콘솔 또는 웹 기반 원격 콘솔에 의해 시작되거나 복제 파트너에 의해 시작됨
  • 구성 가능
Symantec Endpoint Protection Manager
은(는) 이 포트에서 수신 대기합니다.
모두
TCP 8444
Symantec Protection Center(SPC) 2.0용 웹 서비스
SemSvc.exe
이 포트는 Symantec Protection Center 2.0 웹 서비스 포트입니다. Symantec Protection Center 2.0은 이 포트를 통해
Symantec Endpoint Protection Manager
에 대해 데이터 피드 및 워크플로 요청을 수행합니다.
Symantec Protection Center 2.0은
Symantec Endpoint Protection
14.x와 함께 사용할 수 없습니다.
12.1.x
TCP 9090
웹 콘솔 통신
SemSvc.exe
이 포트는 원격 관리 콘솔과
Symantec Endpoint Protection Manager
간의 초기 HTTP 통신에만 사용됩니다. 이 초기 통신에는 설치가 포함되며 로그온 화면만 표시됩니다.
  • 원격 웹 콘솔에 의해 시작됨
  • 구성 가능
TCP 임시 포트도 사용합니다.
모두
TCP 8014
Symantec Endpoint Protection Manager
(HTTP)과(와)
Symantec Endpoint Protection
클라이언트 간 통신
httpd.exe(Apache)
  • Symantec Endpoint Protection
    클라이언트에 의해 시작됨
  • 구성 가능
클라이언트도 TCP 임시 포트를 사용합니다.
모두
TCP 443
Symantec Endpoint Protection Manager
(HTTPS)과(와)
Symantec Endpoint Protection
클라이언트 간 통신
httpd.exe(Apache)
  • Symantec Endpoint Protection
    클라이언트에 의해 시작됨
  • 구성 가능
  • 12.1.x의 경우 선택 사항이지만 14.x의 새 설치에서는 기본값입니다.
클라이언트도 TCP 임시 포트를 사용합니다.
모두
TCP 443
Symantec Endpoint Protection Manager
과(와) 클라우드 콘솔 간 통신
prunsvr.exe
클라우드 콘솔의 프록시 우회 목록에 추가해야 하는 도메인에 대한 자세한 내용은 다음을 참조하십시오.
14.0.1 이상
HTTPS 443
Symantec Endpoint Protection
로밍 클라이언트와 클라우드 콘솔 간 통신
없음
Symantec Endpoint Protection Manager
과(와) 간헐적으로 통신하는 관리되는 클라이언트는 클라이언트의 중요 이벤트를 클라우드 콘솔로 직접 업로드합니다.
Symantec Endpoint Protection Manager
을(를) 클라우드 콘솔에 등록해야 합니다.
14.2 이상
HTTP 8081
HTTPS 8082
Symantec Endpoint Protection Manager
과(와) Content Analysis Server 장비 간 통신
Symantec Endpoint Protection Manager
관리 서버는 Content Analysis Server 또는 Malware Analysis Appliance와 통신할 때 이 포트를 사용합니다.
14.2.x 버전만. 14.3에서는 사용되지 않음
TCP 8445
원격 보고 콘솔에 의해 사용됨
httpd.exe(Apache)
  • 보고 콘솔에 의해 시작됨
  • 구성 가능
모두
TCP 8446
웹 서비스
semapisrv.exe(14.x)
SemSvc.exe(12.1.x)
원격 관리 응용 프로그램은 이 포트를 사용하여 HTTPS를 통해 웹 서비스 트래픽을 보냅니다.
  • RMM(원격 모니터링 및 관리) 및 EDR에 의해 시작됨
  • 구성 가능
  • Java Remote Console에 사용됨(버전 14.0.1부터)
모두
TCP 8447
프로세스 런처
semlaunchsrv.exe
이 가상 서비스 계정은 더 많은 권한이 필요한
Symantec Endpoint Protection Manager
프로세스를 시작하므로 다른 서비스에서 이러한 프로세스를 시작할 필요가 없습니다. 로컬 호스트의 요청만 허용합니다.
  • Symantec Endpoint Protection Manager
    에 의해 시작됨(SemSvc.exe)
  • 구성 가능
12.1.5 이상
TCP 8765
서버 제어
SemSvc.exe
Symantec Endpoint Protection Manager
for Tomcat 웹 서비스 종료에 사용됩니다.
  • Symantec Endpoint Protection Manager
    에 의해 시작됨
  • 구성 가능
모두
TCP 1100
원격지 개체 레지스트리
SemSvc.exe
AjaxSwing에 RMI 레지스트리를 실행할 포트를 알려줍니다.
  • AjaxSwing에 의해 시작됨
  • 구성할 수 없음
모두
UDP 514
Syslog 서버로 데이터 전달
(선택 사항)
SemSvc.exe
  • Syslog 서버에서
    Symantec Endpoint Protection Manager
    (으)로의 아웃바운드 트래픽
  • Syslog 서버로의 인바운드 트래픽
  • 구성 가능
Symantec Endpoint Protection Manager
의 송신 및 발신 트래픽에는 UDP 임시 포트가 사용됩니다.
  • Windows Vista 이상에는 기본적으로 실행되는 방화벽이 포함되어 있습니다. 방화벽이 실행되어 있으면 클라이언트 소프트웨어를 원격으로 설치하거나 배포할 수 없습니다. 이러한 운영 체제를 실행하는 시스템으로 클라이언트를 배포하는 데 문제가 있는 경우 필요한 트래픽을 허용하도록 해당 방화벽을 구성하십시오.
  • 배포한 후에 Windows 방화벽을 사용하도록 결정한 경우 파일 및 프린터 공유를 허용하도록 구성해야 합니다(포트 445).
Windows 방화벽 설정을 구성하는 방법은 Windows 설명서를 참조하십시오.