Puertos de comunicación utilizados por Endpoint Protection
TECH163787
Last Updated June 12, 2018
readonly
Este artículo describe la comunicación de los puertos, los protocolos y los procesos utilizados por Symantec Endpoint Protection (SEP) y los clientes de Symantec Endpoint Protection Manager (SEPM).
Protocolos y puertos de comunicaciones
| Número de puerto | Tipo de puerto | Iniciado por | Proceso de escucha | Descripción |
| 8014 / 80 | TCP | Clientes de SEP | httpd.exe (Apache) svchost.exe (IIS) |
Comunicación entre clientes de SEPM y entre clientes de SEP y Enforcers. (8014 en MR3 y versiones posteriores, 80 en posteriores). SEP 12 usa Apache. SEP 11 utiliza IIS. |
| 443 | TCP | Clientes de SEP | svchost.exe (IIS) httpd.exe (Apache) |
Comunicación HTTPS protegida opcional entre un cliente de SEPM y clientes de SEP y Enforcers. |
| 1100 | TCP | AjaxSwing | SemSvc.exe (Tomcat) | Indica a Ajax Swing en qué puerto debe ejecutar el registro de RMI. (SEP 12.1) |
| 1433 | TCP | SEPM | sqlserver.exe | Comunicación entre un SEPM y una base de datos de Microsoft SQL Server si residen en equipos diferentes. |
| 1812 | UDP | Enforcer | 12: httpd.exe (Apache) 11: w3wp.exe |
Comunicación RADIUS entre un SEPM y Enforcers para autenticar información de Id. exclusivo con el Enforcer. |
| 2638 | TCP | SEPM | 12.1: dbsrv11.exe 11: dbsrv9.exe |
Comunicación entre la base de datos incorporada y SEPM. |
| 2967 | TCP | Clientes de SEP | Smc.exe | La funcionalidad de proxy del proveedor de actualizaciones de grupo (GUP) del cliente de SEP escucha en este puerto. |
| 8765 / 8005 | TCP | SEPM | SemSvc.exe | Este es el puerto de apagado de Tomcat. En SEP 12, se utiliza el puerto 8765. En SEP 11, SEPM escucha el puerto predeterminado de Tomcat (8005), excepto RU7, que utiliza 8765. |
| 8045 | TCP | SEPM | SemSvc.exe | En SEP 11 RU6, SEPM, el registro es iniciado por el contenedor servlet de Tomcat. AjaxSwing de CreamTec utiliza el registro existente para comunicarse con los agentes de su cliente que se ejecutan de modo independiente |
| 8443 | TCP | Java remoto o Consola web |
SemSvc.exe | Comunicación HTTPS entre una consola de administración remota y SEPM. Toda la información de inicio de sesión y la comunicación administrativa ocurre mediante este puerto seguro. |
| 8444 | TCP | Symantec Protection Center (SPC) 2 | SemSvc.exe | Este es el puerto de servicios web de SEPM. SPC 2 realiza solicitudes de fuentes de datos y flujo de trabajo a SEPM mediante este puerto. |
| 8445 | TCP | Consola de informes | httpd.exe (Apache) | Se agregó en la consola de elaboración de informes HTTPS de SEP 12.1. |
| 8447 | TCP | Iniciador de procesos | semlaunchsrv.exe | Se agregó en SEP 12.1.5. Solo a pedido del host local, esta cuenta virtual de servicios inicia procesos que requieren mayores privilegios para que otros servicios de SEPM no los requieran. |
| 9090 | TCP | Consola web remota | SemSvc.exe | Comunicación HTTP inicial entre una consola de administración remota y SEPM (para mostrar la pantalla de inicio de sesión únicamente). |
| 39999 | UDP | Enforcer | SNAC.exe (Windows SNAC) CClientCtl.exe (Windows ODC) SNAC (Mac SNAC/ODC) |
Comunicación entre clientes de SEP y Enforcer. Este puerto se usa para que Enforcer realice autenticación de clientes. |
- SEP 12.1: SEPM utiliza el servidor web de Apache en los puertos que aparecen en la tabla anterior.
- SEP 11: SEPM utiliza dos servidores web, que son Internet Information Services (IIS) y Tomcat (Apache Tomcat). IIS usa los puertos 80 (u 8014) y 443; Tomcat usa los puertos 9090 y 8443. La comunicación entre IIS y Tomcat utiliza el protocolo HTTP. IIS usa el puerto 9090 para hablar con Tomcat, y Tomcat usa el puerto 80 para hablar con IIS.
Comunicación entre servidor y cliente
Para IIS, SEP utiliza HTTP y HTTPS entre los clientes o Enforcers y el servidor. Para la comunicación de servidores de clientes, utiliza los puertos 8014 (u 80) y 443 de forma predeterminada. Además, los Enforcers utilizan RADIUS en tiempo real para comunicarse con SEPM para la autenticación de clientes. Esta comunicación se realiza en el puerto UDP 1812.
Implementación mediante transferencia
Los servidores de administración y los clientes utilizan TCP 139 y 445, UDP 137 y 138, y puertos TCP efímeros para implementación mediante transferencia. A partir de SEP 12.1.5, TCP 22 se utiliza para la implementación mediante transferencia de clientes Mac.
Consola remota
- 9090: Utilizado por la consola remota para descargar archivos .jar y mostrar páginas de ayuda.
- 8443: Utilizado por la consola remota para comunicarse con SEPM y por los partners de replicación para replicar datos.
- 8444: Utilizado por la consola remota SPC 2 para crear fuentes de datos y solicitudes de flujo de trabajo.
- 8445: Utilizado por SEPM para informar datos; devuelve datos de informes a SPC 2 mediante este puerto.
Autenticación entre el cliente y Enforcer
Los clientes se comunican con Enforcer mediante un protocolo de comunicación exclusivo. Esta comunicación utiliza autenticación desafío/respuesta para autenticar los clientes. El puerto predeterminado para esto es UDP 39,999.
Imported Document ID: TECH163787
La suscripción proporcionará actualizaciones por correo electrónico cuando se actualice este artículo. Es necesario iniciar sesión.
-
Endpoint Protection
12.1, 11.0
HOWTO81103
Puertos de comunicación para Symantec Endpoint Protection
Last Updated noviembre 06, 2019
Suscrito al artículo
Unable to subscribe
Gracias por sus comentarios.
Enterprise Support Virtual Agent
Rate Me :
Tell us more:
Welcome! My name is Sami, the Enterprise Support Virtual Agent answering technical support questions.
Start Over
This will clear the history and restart the chat.
Gracias por sus comentarios. Háganos saber a continuación si tiene comentarios adicionales. (requiere inicio de sesión)