端口号

如果通过以下途径连接到趋势科技服务器深度安全防护系统管理中心、中继或客户端:

  • 防火墙或 AWS 安全组
  • 路由器
  • 代理服务器
  • 其他网络地址转换 (Network Address Translation, NAT) 设备

您必须知道所需的域名或 IP 地址、端口和协议。

防火墙策略、代理服务器和端口转发通常需要此信息。与 Internet 上的服务的连接尤其需要此信息,例如 DNS、时间服务器、Trend Micro ActiveUpdate 服务器、Trend Micro云安全智能防护网络和趋势科技服务器深度安全防护系统即服务。如果计算机上已安装的其他软件侦听相同端口,则您必须解决端口冲突。

以下表列出了缺省端口号。如果缺省端口号无法与您的网络或安装配合工作并且您使用代理服务器,或者如果您需要 SSL 或 TLS 安全版本的流量,这些表会指明是否可以配置该版本的流量。

趋势科技服务器深度安全防护系统管理中心端口

不适用于趋势科技服务器深度安全防护系统即服务

如果端口因平台而异(例如 Azure Marketplace 与本地),这些表会指明差异。

传入(侦听端口)

传输协议 目标端口号 服务 来源 用途 是否可配置? 代理服务器是否可配置?
TCP 443 HTTPS Trend Micro控制管理中心、SOAP API 客户端或其他 REST API 客户端
  • WSDL 访问位置:
    https://<管理中心 FQDN 或 IP>:443/webservice/Manager?WSDL
  • 状态监控位置:
    https://<管理中心 FQDN 或 IP>:443/rest/status/manager/ping
  • 控制管理中心使用已连接的威胁防御上传来自深度发现分析器的沙盒结果。

仅可用于适用于 AWS Marketplace 和 Azure Marketplace 的趋势科技服务器深度安全防护系统 AMI

Web 浏览器

趋势科技服务器深度安全防护系统 GUI 或 API 的管理连接。

仅可用于适用于 AWS Marketplace 和 Azure Marketplace 的趋势科技服务器深度安全防护系统 AMI

客户端/设备

趋势科技服务器深度安全防护系统客户端/设备安装程序下载。

仅可用于适用于 AWS Marketplace 和 Azure Marketplace 的趋势科技服务器深度安全防护系统 AMI

4119 HTTPS Web 浏览器

趋势科技服务器深度安全防护系统 GUI 或 API 的管理连接。

仅适用于本地趋势科技服务器深度安全防护系统软件安装

Trend Micro控制管理中心、SOAP API 客户端或其他 REST API 客户端
  • WSDL 访问位置:
    https://<管理中心 FQDN 或 IP>:4119/webservice/Manager?WSDL
  • 状态监控位置:
    https://<管理中心 FQDN 或 IP>:4119/rest/status/manager/ping
  • 控制管理中心使用已连接的威胁防御上传来自深度发现分析器的沙盒结果。

仅适用于本地趋势科技服务器深度安全防护系统软件安装

客户端/设备 趋势科技服务器深度安全防护系统客户端/设备安装程序下载。

VMware ESXi server

在针对 IPS、防火墙或 Web 信誉准备 ESXi Server 时请求趋势科技服务器深度安全防护系统过滤器驱动程序。

仅适用于 VMware NSX 部署

4120 HTTPS 客户端/设备
8080 HTTP Web 安装程序

通过 Web 安装程序安装软件。趋势科技服务器深度安全防护系统管理中心安装完成后,或者如果您改为使用快速入门,则可以阻止该端口。

仅可用于适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI

8443 HTTPS Web 安装程序

通过 Web 安装程序安装软件。趋势科技服务器深度安全防护系统管理中心安装完成后,或者如果您改为使用快速入门,则可以阻止该端口。

仅可用于适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM

   

传出

传输协议 目标端口号 服务 目标 用途 是否可配置? 代理服务器是否可配置?
TCP 25 SMTP 电子邮件服务器

事件的警报。

AWS 会限制(速率限制)SMTP 的 IANA 标准端口号(端口 25)上的电子邮件。如果使用 AWS Marketplace,则当改为使用 STARTTLS 上的 SMTP(安全 SMTP)时,收到警报的频率可能会提高。有关更多信息,请参阅:
http://docs.aws.amazon.com/ses/latest/DeveloperGuide/smtp-connect.html
http://docs.aws.amazon.com/ses/latest/DeveloperGuide/smtp-issues.html
UDP 53 DNS DNS 服务器 Trend Micro服务、电子邮件服务器、NTP 服务器和其他组件执行域名解析。

(在操作系统中配置)

(在操作系统中配置)

  TCP 80 HTTP

Trend Micro智能反馈

www.smartprotectionnetwork.com(使用英语)

cn.trendmicro.com(使用中文)

www.trendmicro.co.jp(使用日文)

云安全智能防护反馈。
控制管理中心

 

获取已连接的威胁防御的可疑对象列表。

源端口为 4119。

Whois 服务器

(可以是 http://reports.internic.net/cgi/whois?whois_nic=[IP]&type=nameserver)

为事件日志和计算机查找执行 IP 地址到主机名的反向名称解析。
80 或 443 HTTP 或 HTTPS

Trend Micro使用授权和注册服务器

licenseupdate.trendmicro.com

使用授权和产品注册。
 

HTTP 或 HTTPS

Trend Micro ActiveUpdate

iaus.trendmicro.com/iau_server.dll

安全软件包更新。

或者,也可以使用中继

SOCKS 支持

  HTTP 或 HTTPS

Trend Micro下载专区或 Web 服务器

files.trendmicro.com

趋势科技服务器深度安全防护系统客户端/设备安装程序下载。

(将端口号附加到 URL)

  HTTP 或 HTTPS

Trend Micro 安全软件认证服务 (CSSS)

grid.trendmicro.com (HTTP)

gacl.trendmicro.com (HTTPS)

用于完整性监控的自动事件标记
UDP 123 NTP

NTP 服务器

(可以是Trend Micro防毒墙控制管理中心服务器)

SSL 或 TLS 连接、时间表和事件日志的准确时间。

(在操作系统中配置)

162

SNMP SNMP 管理中心 事件的陷阱。
TCP 389 LDAP Microsoft Active Directory 服务器
  • 查找和同步(可选)目录中的计算机组。
  HTTPS AWS Marketplace、Microsoft Azure Marketplace 和其他云

与云帐户通信以检索计算机列表。

仅可用于适用于 AWS Marketplace 和 Azure Marketplace 的趋势科技服务器深度安全防护系统 AMI

UDP 514 Syslog SIEM 或日志服务器 外部日志记录和报告。
TCP 636 LDAPS Microsoft Active Directory 服务器
  • 查找和同步(可选)目录中的计算机组。
  • 导入和同步(可选)用户组,包括联系人和密码。
1433 SQL Microsoft SQL 数据库

趋势科技服务器深度安全防护系统管理中心应用程序到其存储。

虽然在 GUI 中不可见,但您可以配置加密数据库连接


1521 SQL Oracle 数据库

趋势科技服务器深度安全防护系统管理中心应用程序到其存储。

虽然在 GUI 中不可见,但您可以配置加密数据库连接

4118 HTTPS 客户端/设备

管理中心到客户端/设备的波动信号。发送事件并从管理中心获取配置更新。另请参阅客户端与管理中心之间的通信

您可以关闭端口 4118 或仅使用客户端启动的波动信号,具体取决于部署类型。

4122 HTTPS 中继

通过趋势科技服务器深度安全防护系统中继分发安全软件包更新,例如防恶意软件引擎和签名。或者,趋势科技服务器深度安全防护系统管理中心也可以直接连接到Trend Micro ActiveUpdate 服务器

另请参阅客户端与管理中心之间的通信

TCP

UDP

所有 所有 客户端/设备 执行端口扫描以检测计算机上打开的(侦听)端口。

趋势科技服务器深度安全防护系统中继端口

中继需要所有客户端端口这些端口号。

传入(侦听)

传输协议 目标端口号 服务 用途 是否可配置? 代理服务器是否可配置?
TCP 4122 HTTPS 管理中心、客户端、设备或中继
  • 中继到中继通信,以同步趋势科技服务器深度安全防护系统客户端软件安装程序和安全软件包更新(例如防恶意软件引擎和签名)。
  • 管理中心、客户端或设备将从中继下载安全软件包更新,例如防恶意软件引擎和签名。

另请参阅客户端与管理中心之间的通信

是*
在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
4123   Localhost 中继

客户端到其自己的集成中继的通信。

此端口不应侦听来自其他计算机的连接,您不需要在网络防火墙策略中配置此端口。但是,如果趋势科技服务器深度安全防护系统管理中心服务器本身具有主机防火墙,请验证管理中心服务器是否不阻止与自身的连接。另请验证其他应用程序是否不使用同一个端口(端口冲突)。

传出

传输协议 目标端口号 服务 目标 用途 是否可配置? 代理服务器是否可配置?
  TCP 80 或 443 HTTP 或 HTTPS

Trend Micro ActiveUpdate

iaus.trendmicro.com/iau_server.dll

安全软件包更新,例如防恶意软件引擎和签名。

或者,也可以使用其他中继。

SOCKS 支持

4122 HTTPS 中继

中继到中继通信,以同步趋势科技服务器深度安全防护系统客户端软件安装程序和安全组件(例如防恶意软件引擎和签名)。

另请参阅客户端与管理中心之间的通信

是*
在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:

趋势科技服务器深度安全防护系统客户端端口

不适用于趋势科技服务器深度安全防护系统即服务

与使用这些缺省设置的本地安装相比较,趋势科技服务器深度安全防护系统即服务所需的端口号更少。请参阅趋势科技服务器深度安全防护系统客户端端口(适用于趋势科技服务器深度安全防护系统即服务)

传入(侦听端口)

传输协议 目标端口号 服务 用途 是否可配置? 代理服务器是否可配置?
TCP 22 SSH 管理中心

远程安装客户端(仅限 Linux)。

仅可用于适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI

4118 HTTPS 管理中心

管理中心到客户端或设备的波动信号。发送事件并从管理中心获取配置更新。另请参阅客户端与管理中心之间的通信

3389 RDP 管理中心

远程安装客户端(仅限 Windows)。

仅可用于适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI

传出

传输协议 目标端口号 服务 目标 用途 是否可配置? 代理服务器是否可配置?
UDP 53 DNS DNS 服务器 趋势科技服务器深度安全防护系统管理中心和Trend Micro云安全智能防护服务器和其他组件执行域名解析。

(在操作系统中配置)

(在操作系统中配置)

  TCP 80 HTTP

Trend Micro云安全智能防护网络

  • ds100-en.url.trendmicro.com(使用英语)
  • ds100-sc.url.trendmicro.com(使用中文)
  • ds100-jp.url.trendmicro.com(使用日文)

Web 信誉服务。

或者,也可以连接到本地网络上的云安全智能防护服务器AWS 上的云安全智能防护服务器

深度发现分析器 使用已连接的威胁防御提交用于沙盒的文件。

良好文件信誉服务

deepsec10-en.grid-gfr.trendmicro.com

deepsec10-jp.grid-gfr.trendmicro.com

deepsec10-cn.grid-gfr.trendmicro.com

在行为监控启动文件扫描期间与良好文件信誉服务通信。

SOCKS 支持

File Census

ds1000-en.census.trendmicro.com

ds1000-jp.census.trendmicro.com

ds1000-sc.census.trendmicro.com

ds1000-tc.census.trendmicro.com

在行为监控启动文件扫描期间与全局 Census 服务器通信。

SOCKS 支持

80 或 443 HTTP 或 HTTPS

Trend Micro下载专区或 Web 服务器

files.trendmicro.com

趋势科技服务器深度安全防护系统客户端/设备安装程序下载。

(将端口号附加到 URL)

Trend Micro ActiveUpdate

iaus.trendmicro.com/iau_server.dll

安全软件包更新,例如防恶意软件引擎和签名。

或者,也可以使用中继

SOCKS 支持

Web 服务器 运行连接测试以确定策略的上下文(计算机是否位于专用网络上)
UDP 123 NTP

NTP 服务器

(可以是Trend Micro防毒墙控制管理中心服务器)

SSL 或 TLS 连接、时间表和事件日志的准确时间。

(在操作系统中配置)

TCP 443 HTTPS 管理中心
  • 查找和客户端/设备激活。
  • 客户端或设备到管理中心的波动信号。接收事件并向其提供配置更新。另请参阅客户端与管理中心之间的通信
  • 客户端到中继通信,以同步趋势科技服务器深度安全防护系统客户端软件安装程序和安全软件包更新(例如防恶意软件引擎和签名)。

仅可用于趋势科技服务器深度安全防护系统即服务和适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI

*

在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
 

Trend Micro 云安全智能防护网络

  • https://ds10-sc.icrc.trendmicro.com/tmcss/?(使用英语)
  • https://ds10-sc.icrc.trendmicro.com.cn(使用中文)
  • (使用日文)

文件信誉服务和云安全智能防护反馈。

或者,也可以连接到本地网络上的云安全智能防护服务器AWS 上的云安全智能防护服务器

云安全智能防护服务器

文件信誉服务。

可以连接到本地网络上的云安全智能防护服务器AWS 上的云安全智能防护服务器

UDP 514 Syslog SIEM 或日志服务器

外部日志记录和报告。

仅当您希望客户端直接将事件日志发送到外部 SIEM 而非上传到趋势科技服务器深度安全防护系统管理中心时,才会使用此端口。

TCP 4119 HTTPS 管理中心

趋势科技服务器深度安全防护系统客户端安装程序下载。

仅可用于本地软件安装和适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM

4120 HTTPS 管理中心

仅可用于本地软件安装和适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM

*

在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
4122 HTTPS 中继

客户端到中继通信,以同步趋势科技服务器深度安全防护系统客户端软件安装程序和安全软件包更新(例如防恶意软件引擎和签名)。

另请参阅客户端与管理中心之间的通信

仅可用于本地软件安装和适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM

是*
在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
5274   云安全智能防护服务器

Web 信誉服务。

可以连接到本地网络上的云安全智能防护服务器AWS 上的云安全智能防护服务器

趋势科技服务器深度安全防护系统客户端端口(适用于趋势科技服务器深度安全防护系统即服务)

仅适用于趋势科技服务器深度安全防护系统即服务

如果使用外部 SIEM 或 syslog 服务器通过趋势科技服务器深度安全防护系统即服务间接接收客户端日志,则该 SIEM 或 syslog 服务器必须能够从 54.221.196.0/24 接收 UDP 514。

传入(侦听端口)

传输协议 目标端口号 服务 用途 是否可配置? 代理服务器是否可配置?
TCP 22 SSH 诸如 RightScale、Chef、Puppet 和 SSH 等部署工具

远程安装客户端(仅限 Linux)

(在操作系统中配置)

(在操作系统中配置)

4118 HTTPS 趋势科技服务器深度安全防护系统即服务

54.221.196.0/24

管理中心到客户端/设备的波动信号。发送事件并从管理中心获取配置更新。另请参阅客户端与管理中心之间的通信

不需要,除非使用双向波动信号。另请参阅客户端与管理中心之间的通信

如果此端口分配有问题,请联系支持提供商。

*
3389 RDP 部署工具

远程安装客户端(仅限 Windows)

(在操作系统中配置)

(在操作系统中配置)

传出

传输协议 目标端口号 服务 目标 用途 是否可配置? 代理服务器是否可配置?
UDP 53 DNS DNS 服务器 趋势科技服务器深度安全防护系统即服务、NTP 服务器和其他组件执行域名解析。

(在操作系统中配置)

(在操作系统中配置)

123 NTP

NTP 服务器

SSL 或 TLS 连接、时间表和事件日志的准确时间。

(在操作系统中配置)

TCP 80 或 443 HTTP 或 HTTPS Web 服务器 运行连接测试以确定策略的上下文(计算机是否位于专用网络上)
Trend Micro下载专区或 Web 服务器

趋势科技服务器深度安全防护系统客户端安装程序下载。

(将端口号附加到 URL)

443 HTTPS 趋势科技服务器深度安全防护系统即服务

对于与每个功能关联的 IP 地址,请参阅趋势科技服务器深度安全防护系统即服务 IP 地址

  • 趋势科技服务器深度安全防护系统即服务 GUI 的管理连接。
  • 查找和客户端/设备激活。
  • 客户端/设备与其管理中心(趋势科技服务器深度安全防护系统即服务)的通信,包括查找、波动信号和配置更新。
  • 趋势科技服务器深度安全防护系统客户端软件安装程序下载。
  • 安全软件包更新,例如防恶意软件引擎和签名。或者,也可以使用中继
  • Web 信誉服务、文件信誉服务和云安全智能防护反馈。
如果使用双向连接,则防火墙或路由器必须同时允许客户端和趋势科技服务器深度安全防护系统即服务之间的传入和传出流量。

如果此端口分配有问题,请联系支持提供商。

*

在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
UDP 514 Syslog SIEM 或日志服务器

外部日志记录和报告。

仅当您希望客户端直接将事件日志发送到外部 SIEM 而非通过趋势科技服务器深度安全防护系统即服务上传事件日志时,才会使用此端口。

TCP 4122 HTTPS 中继

客户端到中继通信,以同步趋势科技服务器深度安全防护系统客户端软件安装程序和安全软件包更新(例如防恶意软件引擎和签名)。

缺省情况下不使用此端口,此端口不是必需的,除非您想要使用自己的中继组。另请参阅客户端与管理中心之间的通信 通过中继部署应用程序控制规则集
是*
在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须: