Symantec Endpoint Protection 的通訊埠

如果執行
Symantec Endpoint Protection Manager
Symantec Endpoint Protection
用戶端的電腦也執行第三方防火牆軟體或硬體,您必須開啟特定通訊埠。這些通訊埠用於遠端部署以及管理伺服器和用戶端之間的通訊。如需有關開啟通訊埠或允許應用程式使用通訊埠的指示,請參閱防火牆產品說明文件。
依據預設,
Symantec Endpoint Protection
的防火牆元件已經允許這些通訊埠上的流量。
依據預設,初始安裝時會停用
Symantec Endpoint Protection
用戶端的防火牆,直到電腦重新啟動為止。為確保受到防火牆防護,請讓用戶端上的 Windows 防火牆保持啟用,直到軟體安裝完成且用戶端重新啟動為止。
Symantec Endpoint Protection
用戶端防火牆會在電腦重新啟動時自動停用 Windows 防火牆。
用戶端和伺服器安裝與通訊用通訊埠
通訊協定和埠號
用於
接聽程序
說明
適用版本
TCP 139、445
UDP 137、138
Symantec Endpoint Protection Manager
推送部署到 Windows 電腦
svchost.exe:
  • Symantec Endpoint Protection Manager
    (clientremote.exe) 起始
  • 無法架構
另也使用 TCP 暫時通訊埠。
全部
TCP 22
Symantec Endpoint Protection Manager
推送部署到 Mac 電腦
launchd
  • Symantec Endpoint Protection Manager
    (clientremote.exe) 起始
  • 無法架構
全部
TCP 2967
群組更新提供者 (GUP) Web 快取代理功能
ccSvcHst.exe (12.1.5 和更新版本)
Smc.exe (12.1.5 之前的版本)
  • Symantec Endpoint Protection
    用戶端起始
  • 可架構
全部
TCP 2968
網路流量重新導向用戶端驗證
ccSvcHst.exe
  • Symantec Endpoint Protection
    用戶端起始
  • 可架構
14.2 及更新版本
TCP 2638
自動安裝的資料庫與
Symantec Endpoint Protection Manager
之間的通訊
  • sqlserver.exe (SQL Server Express 資料庫;14.3 RU1 及更新版本)
  • dbsrv16.exe (內嵌資料庫;14.3 MP1 及更舊版本)
  • Symantec Endpoint Protection Manager
    起始
  • 可架構
全部
TCP 1433
遠端 SQL Server 資料庫和
Symantec Endpoint Protection Manager
之間的通訊
sqlserver.exe
  • Symantec Endpoint Protection Manager
    起始
  • 可架構
Symantec Endpoint Protection Manager
管理伺服器也使用 TCP 暫時通訊埠。
全部
TCP 8443
伺服器通訊 (HTTPS)
SemSvc.exe
所有登入資訊和管理通訊都是使用此安全通訊埠。
  • 由 Java 型遠端主控台或網頁式遠端主控台起始,或是由複寫夥伴起始
  • 可架構
Symantec Endpoint Protection Manager
會接聽此通訊埠。
全部
TCP 8444
Symantec Protection Center (SPC) 2.0 的 Web 服務
SemSvc.exe
此通訊埠為 Symantec Protection Center 2.0 Web 服務通訊埠。Symantec Protection Center 2.0 透過此通訊埠向
Symantec Endpoint Protection Manager
提出資料摘要和工作流程要求。
Symantec Protection Center 2.0 不支援與
Symantec Endpoint Protection
14.x 搭配使用。
12.1.x
TCP 9090
Web 主控台通訊
SemSvc.exe
此通訊埠僅用於遠端管理主控台和
Symantec Endpoint Protection Manager
之間的初始 HTTP 通訊。此初始通訊包括安裝,僅顯示登入畫面。
  • 由遠端 Web 主控台起始
  • 可架構
另也使用 TCP 暫時通訊埠。
全部
TCP 8014
Symantec Endpoint Protection Manager
(HTTP) 與
Symantec Endpoint Protection
用戶端之間的通訊
httpd.exe (Apache)
  • Symantec Endpoint Protection
    用戶端起始
  • 可架構
用戶端也使用 TCP 暫時通訊埠。
全部
TCP 443
Symantec Endpoint Protection Manager
(HTTPS) 與
Symantec Endpoint Protection
用戶端之間的通訊
httpd.exe (Apache)
  • Symantec Endpoint Protection
    用戶端起始
  • 可架構
  • 對於 12.1.x 而言為選擇性選項,但對於 14.x 的新安裝則為預設選項
用戶端也使用 TCP 暫時通訊埠。
全部
TCP 443
Symantec Endpoint Protection Manager
和雲端主控台之間的通訊
prunsvr.exe
如需新增至雲端主控台之代理略過清單的網域相關資訊,請參閱:
14.0.1 及更新版本
HTTPS 443
Symantec Endpoint Protection
漫遊用戶端和雲端主控台之間的通訊
Symantec Endpoint Protection Manager
進行間歇性通訊的受管用戶端會將其重大事件直接上傳至雲端主控台。
Symantec Endpoint Protection Manager
必須向雲端主控台註冊。
14.2 及更新版本
HTTP 8081
HTTPS 8082
Symantec Endpoint Protection Manager
與 Content Analysis 伺服器硬體裝置之間的通訊
Symantec Endpoint Protection Manager
管理伺服器使用此通訊埠來與 Content Analysis 伺服器或 Malware Analysis 硬體裝置進行通訊。
僅限 14.2.x 版。已在 14.3 中棄用。
TCP 8445
由遠端報告主控台使用
httpd.exe (Apache)
  • 由報告主控台起始
  • 可架構
全部
TCP 8446
Web 服務
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
遠端管理應用程式使用此通訊埠透過 HTTPS 傳送 Web 服務流量。
  • 由遠端監控與管理 (RMM) 和 EDR 起始
  • 可架構
  • 用於 Java 遠端主控台 (自 14.0.1 版起)
全部
TCP 8447
程序啟動程式
semlaunchsrv.exe
此虛擬服務帳戶會啟動任何需要較高權限的
Symantec Endpoint Protection Manager
程序,如此其他服務就不需要具有這些程序。僅遵守 localhost 的要求。
  • Symantec Endpoint Protection Manager
    (SemSvc.exe) 起始
  • 可架構
12.1.5 及更新版本
TCP 8765
伺服器控制
SemSvc.exe
由適用於 Tomcat Web 服務的
Symantec Endpoint Protection Manager
使用進行關機。
  • Symantec Endpoint Protection Manager
    起始
  • 可架構
全部
TCP 1100
主控端物件登錄
SemSvc.exe
指示 AjaxSwing 在哪個通訊埠上執行 RMI 登錄。
  • 由 AjaxSwing 起始
  • 無法架構
全部
UDP 514
將資料轉送至 Syslog 伺服器
(選擇性)
SemSvc.exe
  • Syslog 伺服器至
    Symantec Endpoint Protection Manager
    的離埠流量
  • Syslog 伺服器的入埠流量
  • 可架構
來往
Symantec Endpoint Protection Manager
的流量會使用 UDP 暫時通訊埠。
  • Windows Vista 及更新版本包含預設已啟用的防火牆。若啟用防火牆,則可能無法遠端安裝或部署用戶端軟體。如果您在將用戶端部署到執行這些作業系統的電腦上時遇到問題,請架構其防火牆以允許所需流量。
  • 如果決定在部署後使用 Windows 防火牆,您必須架構它以允許檔案和印表機共用 (通訊埠 445)。
如需架構 Windows 防火牆設定的詳細資訊,請參閱 Windows 說明文件。