端口号
如果通过以下途径连接到趋势科技服务器深度安全防护系统管理中心、中继或客户端:
- 防火墙或 AWS 安全组
- 路由器
- 代理服务器
- 其他网络地址转换 (Network Address Translation, NAT) 设备
您必须知道所需的域名或 IP 地址、端口和协议。
- 趋势科技服务器深度安全防护系统管理中心端口
- 趋势科技服务器深度安全防护系统中继端口
- 趋势科技服务器深度安全防护系统客户端端口
- 趋势科技服务器深度安全防护系统客户端端口(适用于趋势科技服务器深度安全防护系统即服务)
防火墙策略、代理服务器和端口转发通常需要此信息。与 Internet 上的服务的连接尤其需要此信息,例如 DNS、时间服务器、Trend Micro ActiveUpdate 服务器、Trend Micro云安全智能防护网络和趋势科技服务器深度安全防护系统即服务。如果计算机上已安装的其他软件侦听相同端口,则您必须解决端口冲突。
以下表列出了缺省端口号。如果缺省端口号无法与您的网络或安装配合工作并且您使用代理服务器,或者如果您需要 SSL 或 TLS 安全版本的流量,这些表会指明是否可以配置该版本的流量。
趋势科技服务器深度安全防护系统管理中心端口
不适用于趋势科技服务器深度安全防护系统即服务
如果端口因平台而异(例如 Azure Marketplace 与本地),这些表会指明差异。
传入(侦听端口)
传输协议 | 目标端口号 | 服务 | 来源 | 用途 | 是否可配置? | 代理服务器是否可配置? |
---|---|---|---|---|---|---|
TCP | 443 | HTTPS | Trend Micro控制管理中心、SOAP API 客户端或其他 REST API 客户端 |
仅可用于适用于 AWS Marketplace 和 Azure Marketplace 的趋势科技服务器深度安全防护系统 AMI |
否 | 否 |
Web 浏览器 |
与趋势科技服务器深度安全防护系统 GUI 或 API 的管理连接。 仅可用于适用于 AWS Marketplace 和 Azure Marketplace 的趋势科技服务器深度安全防护系统 AMI |
否 | 否 | |||
客户端/设备 |
趋势科技服务器深度安全防护系统客户端/设备安装程序下载。 仅可用于适用于 AWS Marketplace 和 Azure Marketplace 的趋势科技服务器深度安全防护系统 AMI |
否 | 否 | |||
4119 | HTTPS | Web 浏览器 |
与趋势科技服务器深度安全防护系统 GUI 或 API 的管理连接。 仅适用于本地趋势科技服务器深度安全防护系统软件安装 |
是 | 否 | |
Trend Micro控制管理中心、SOAP API 客户端或其他 REST API 客户端 |
仅适用于本地趋势科技服务器深度安全防护系统软件安装 |
是 | 否 | |||
客户端/设备 | 趋势科技服务器深度安全防护系统客户端/设备安装程序下载。 | 否 | ||||
VMware ESXi server |
在针对 IPS、防火墙或 Web 信誉准备 ESXi Server 时请求趋势科技服务器深度安全防护系统过滤器驱动程序。 仅适用于 VMware NSX 部署 |
是 | 否 | |||
4120 | HTTPS | 客户端/设备 |
|
是 | 是 | |
8080 | HTTP | Web 安装程序 |
通过 Web 安装程序安装软件。趋势科技服务器深度安全防护系统管理中心安装完成后,或者如果您改为使用快速入门,则可以阻止该端口。 仅可用于适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI |
否 | 否 | |
8443 | HTTPS | Web 安装程序 |
通过 Web 安装程序安装软件。趋势科技服务器深度安全防护系统管理中心安装完成后,或者如果您改为使用快速入门,则可以阻止该端口。 仅可用于适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM |
传出
传输协议 | 目标端口号 | 服务 | 目标 | 用途 | 是否可配置? | 代理服务器是否可配置? |
---|---|---|---|---|---|---|
TCP | 25 | SMTP | 电子邮件服务器 |
事件的警报。 AWS 会限制(速率限制)SMTP 的 IANA 标准端口号(端口 25)上的电子邮件。如果使用 AWS Marketplace,则当改为使用 STARTTLS 上的 SMTP(安全 SMTP)时,收到警报的频率可能会提高。有关更多信息,请参阅:
http://docs.aws.amazon.com/ses/latest/DeveloperGuide/smtp-connect.html http://docs.aws.amazon.com/ses/latest/DeveloperGuide/smtp-issues.html |
是 | 否 |
UDP | 53 | DNS | DNS 服务器 | 对Trend Micro服务、电子邮件服务器、NTP 服务器和其他组件执行域名解析。 |
是 (在操作系统中配置) |
是 (在操作系统中配置) |
TCP | 80 | HTTP |
Trend Micro智能反馈 www.smartprotectionnetwork.com(使用英语) cn.trendmicro.com(使用中文) www.trendmicro.co.jp(使用日文) |
云安全智能防护反馈。 | 否 | 否 |
控制管理中心 |
获取已连接的威胁防御的可疑对象列表。 源端口为 4119。 |
是 | 是 | |||
Whois 服务器 (可以是 http://reports.internic.net/cgi/whois?whois_nic=[IP]&type=nameserver) |
为事件日志和计算机查找执行 IP 地址到主机名的反向名称解析。 | 是 | 否 | |||
80 或 443 | HTTP 或 HTTPS |
Trend Micro使用授权和注册服务器 licenseupdate.trendmicro.com |
使用授权和产品注册。 | 否 | 是 | |
HTTP 或 HTTPS |
iaus.trendmicro.com/iau_server.dll |
安全软件包更新。 或者,也可以使用中继。 |
是 | |||
HTTP 或 HTTPS |
Trend Micro下载专区或 Web 服务器 files.trendmicro.com |
趋势科技服务器深度安全防护系统客户端/设备安装程序下载。 |
(将端口号附加到 URL) |
否 | ||
HTTP 或 HTTPS |
Trend Micro 安全软件认证服务 (CSSS) grid.trendmicro.com (HTTP) gacl.trendmicro.com (HTTPS) |
用于完整性监控的自动事件标记 | 否 | 是 | ||
UDP | 123 | NTP |
NTP 服务器 (可以是Trend Micro防毒墙控制管理中心服务器) |
SSL 或 TLS 连接、时间表和事件日志的准确时间。 |
是 (在操作系统中配置) |
否 |
162 |
SNMP | SNMP 管理中心 | 事件的陷阱。 | 是 | 否 | |
TCP | 389 | LDAP | Microsoft Active Directory 服务器 |
|
是 | 否 |
HTTPS | AWS Marketplace、Microsoft Azure Marketplace 和其他云 |
与云帐户通信以检索计算机列表。 仅可用于适用于 AWS Marketplace 和 Azure Marketplace 的趋势科技服务器深度安全防护系统 AMI |
否 | 是 | ||
UDP | 514 | Syslog | SIEM 或日志服务器 | 外部日志记录和报告。 | 是 | 否 |
TCP | 636 | LDAPS | Microsoft Active Directory 服务器 |
|
是 | 否 |
1433 | SQL | Microsoft SQL 数据库 |
趋势科技服务器深度安全防护系统管理中心应用程序到其存储。 虽然在 GUI 中不可见,但您可以配置加密数据库连接。 |
是 | 否 |
|
1521 | SQL | Oracle 数据库 |
趋势科技服务器深度安全防护系统管理中心应用程序到其存储。 虽然在 GUI 中不可见,但您可以配置加密数据库连接。 |
是 | 否 | |
4118 | HTTPS | 客户端/设备 |
管理中心到客户端/设备的波动信号。发送事件并从管理中心获取配置更新。另请参阅客户端与管理中心之间的通信 。 您可以关闭端口 4118 或仅使用客户端启动的波动信号,具体取决于部署类型。 |
否 | ||
4122 | HTTPS | 中继 |
通过趋势科技服务器深度安全防护系统中继分发安全软件包更新,例如防恶意软件引擎和签名。或者,趋势科技服务器深度安全防护系统管理中心也可以直接连接到Trend Micro ActiveUpdate 服务器。 另请参阅客户端与管理中心之间的通信 。 |
是 | 是 | |
TCP UDP |
所有 | 所有 | 客户端/设备 | 执行端口扫描以检测计算机上打开的(侦听)端口。 | 是 | 否 |
趋势科技服务器深度安全防护系统中继端口
中继需要所有客户端端口和这些端口号。
传入(侦听)
传输协议 | 目标端口号 | 服务 | 源 | 用途 | 是否可配置? | 代理服务器是否可配置? |
---|---|---|---|---|---|---|
TCP | 4122 | HTTPS | 管理中心、客户端、设备或中继 |
另请参阅客户端与管理中心之间的通信 。 |
是 | 是* 在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
|
4123 | Localhost 中继 |
客户端到其自己的集成中继的通信。 此端口不应侦听来自其他计算机的连接,您不需要在网络防火墙策略中配置此端口。但是,如果趋势科技服务器深度安全防护系统管理中心服务器本身具有主机防火墙,请验证管理中心服务器是否不阻止与自身的连接。另请验证其他应用程序是否不使用同一个端口(端口冲突)。 |
否 | 否 |
传出
传输协议 | 目标端口号 | 服务 | 目标 | 用途 | 是否可配置? | 代理服务器是否可配置? |
---|---|---|---|---|---|---|
TCP | 80 或 443 | HTTP 或 HTTPS |
Trend Micro ActiveUpdate iaus.trendmicro.com/iau_server.dll |
安全软件包更新,例如防恶意软件引擎和签名。 或者,也可以使用其他中继。 |
是 | |
4122 | HTTPS | 中继 |
中继到中继通信,以同步趋势科技服务器深度安全防护系统客户端软件安装程序和安全组件(例如防恶意软件引擎和签名)。 另请参阅客户端与管理中心之间的通信 。 |
是 | 是* 在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
|
趋势科技服务器深度安全防护系统客户端端口
不适用于趋势科技服务器深度安全防护系统即服务
与使用这些缺省设置的本地安装相比较,趋势科技服务器深度安全防护系统即服务所需的端口号更少。请参阅趋势科技服务器深度安全防护系统客户端端口(适用于趋势科技服务器深度安全防护系统即服务)。
传入(侦听端口)
传输协议 | 目标端口号 | 服务 | 源 | 用途 | 是否可配置? | 代理服务器是否可配置? |
---|---|---|---|---|---|---|
TCP | 22 | SSH | 管理中心 |
远程安装客户端(仅限 Linux)。 仅可用于适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI |
否 | 否 |
4118 | HTTPS | 管理中心 |
管理中心到客户端或设备的波动信号。发送事件并从管理中心获取配置更新。另请参阅客户端与管理中心之间的通信 。 |
否 | ||
3389 | RDP | 管理中心 |
远程安装客户端(仅限 Windows)。 仅可用于适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI |
否 | 否 |
传出
传输协议 | 目标端口号 | 服务 | 目标 | 用途 | 是否可配置? | 代理服务器是否可配置? |
---|---|---|---|---|---|---|
UDP | 53 | DNS | DNS 服务器 | 对趋势科技服务器深度安全防护系统管理中心和Trend Micro云安全智能防护服务器和其他组件执行域名解析。 |
是 (在操作系统中配置) |
是 (在操作系统中配置) |
TCP | 80 | HTTP |
Trend Micro云安全智能防护网络
|
Web 信誉服务。 或者,也可以连接到本地网络上的云安全智能防护服务器或 AWS 上的云安全智能防护服务器。 |
是 | 是 |
深度发现分析器 | 使用已连接的威胁防御提交用于沙盒的文件。 | 是 | 是 | |||
良好文件信誉服务 deepsec10-en.grid-gfr.trendmicro.com deepsec10-jp.grid-gfr.trendmicro.com deepsec10-cn.grid-gfr.trendmicro.com |
在行为监控启动文件扫描期间与良好文件信誉服务通信。 | 否 | ||||
File Census ds1000-en.census.trendmicro.com ds1000-jp.census.trendmicro.com ds1000-sc.census.trendmicro.com ds1000-tc.census.trendmicro.com |
在行为监控启动文件扫描期间与全局 Census 服务器通信。 | 否 | ||||
80 或 443 | HTTP 或 HTTPS |
Trend Micro下载专区或 Web 服务器 files.trendmicro.com |
趋势科技服务器深度安全防护系统客户端/设备安装程序下载。 |
(将端口号附加到 URL) |
否 | |
Trend Micro ActiveUpdate iaus.trendmicro.com/iau_server.dll |
安全软件包更新,例如防恶意软件引擎和签名。 或者,也可以使用中继。 |
是 | ||||
Web 服务器 | 运行连接测试以确定策略的上下文(计算机是否位于专用网络上) | 是 | 否 | |||
UDP | 123 | NTP |
NTP 服务器 (可以是Trend Micro防毒墙控制管理中心服务器) |
SSL 或 TLS 连接、时间表和事件日志的准确时间。 |
是 (在操作系统中配置) |
否 |
TCP | 443 | HTTPS | 管理中心 |
仅可用于趋势科技服务器深度安全防护系统即服务和适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI |
是 |
是* 在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
|
Trend Micro 云安全智能防护网络
|
文件信誉服务和云安全智能防护反馈。 或者,也可以连接到本地网络上的云安全智能防护服务器或 AWS 上的云安全智能防护服务器。 |
是 | 是 | |||
云安全智能防护服务器 |
可以连接到本地网络上的云安全智能防护服务器或 AWS 上的云安全智能防护服务器。 |
是 | 是 | |||
UDP | 514 | Syslog | SIEM 或日志服务器 |
外部日志记录和报告。 仅当您希望客户端直接将事件日志发送到外部 SIEM 而非上传到趋势科技服务器深度安全防护系统管理中心时,才会使用此端口。 |
是 | 否 |
TCP | 4119 | HTTPS | 管理中心 |
趋势科技服务器深度安全防护系统客户端安装程序下载。 仅可用于本地软件安装和适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM |
否 | |
4120 | HTTPS | 管理中心 |
仅可用于本地软件安装和适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM |
是 |
是* 在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
|
|
4122 | HTTPS | 中继 |
客户端到中继通信,以同步趋势科技服务器深度安全防护系统客户端软件安装程序和安全软件包更新(例如防恶意软件引擎和签名)。 另请参阅客户端与管理中心之间的通信 。 仅可用于本地软件安装和适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM |
是 | 是*
在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
|
|
5274 | 云安全智能防护服务器 |
Web 信誉服务。 可以连接到本地网络上的云安全智能防护服务器或 AWS 上的云安全智能防护服务器。 |
是 | 否 |
趋势科技服务器深度安全防护系统客户端端口(适用于趋势科技服务器深度安全防护系统即服务)
仅适用于趋势科技服务器深度安全防护系统即服务
如果使用外部 SIEM 或 syslog 服务器通过趋势科技服务器深度安全防护系统即服务间接接收客户端日志,则该 SIEM 或 syslog 服务器必须能够从 54.221.196.0/24 接收 UDP 514。
传入(侦听端口)
传输协议 | 目标端口号 | 服务 | 源 | 用途 | 是否可配置? | 代理服务器是否可配置? |
---|---|---|---|---|---|---|
TCP | 22 | SSH | 诸如 RightScale、Chef、Puppet 和 SSH 等部署工具 |
远程安装客户端(仅限 Linux) |
是 (在操作系统中配置) |
是 (在操作系统中配置) |
4118 | HTTPS | 趋势科技服务器深度安全防护系统即服务
54.221.196.0/24 |
管理中心到客户端/设备的波动信号。发送事件并从管理中心获取配置更新。另请参阅客户端与管理中心之间的通信 。 不需要,除非使用双向波动信号。另请参阅客户端与管理中心之间的通信
。
|
否 如果此端口分配有问题,请联系支持提供商。 |
是* | |
3389 | RDP | 部署工具 |
远程安装客户端(仅限 Windows) |
是 (在操作系统中配置) |
是 (在操作系统中配置) |
传出
传输协议 | 目标端口号 | 服务 | 目标 | 用途 | 是否可配置? | 代理服务器是否可配置? |
---|---|---|---|---|---|---|
UDP | 53 | DNS | DNS 服务器 | 对趋势科技服务器深度安全防护系统即服务、NTP 服务器和其他组件执行域名解析。 |
是 (在操作系统中配置) |
是 (在操作系统中配置) |
123 | NTP |
NTP 服务器 |
SSL 或 TLS 连接、时间表和事件日志的准确时间。 |
是 (在操作系统中配置) |
否 |
|
TCP | 80 或 443 | HTTP 或 HTTPS | Web 服务器 | 运行连接测试以确定策略的上下文(计算机是否位于专用网络上) | 是 | 否 |
Trend Micro下载专区或 Web 服务器 |
趋势科技服务器深度安全防护系统客户端安装程序下载。 |
(将端口号附加到 URL) |
否 | |||
443 | HTTPS | 趋势科技服务器深度安全防护系统即服务
对于与每个功能关联的 IP 地址,请参阅趋势科技服务器深度安全防护系统即服务 IP 地址。 |
如果使用双向连接,则防火墙或路由器必须同时允许客户端和趋势科技服务器深度安全防护系统即服务之间的传入和传出流量。
|
否 如果此端口分配有问题,请联系支持提供商。 |
是* 在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
|
|
UDP | 514 | Syslog | SIEM 或日志服务器 |
外部日志记录和报告。 仅当您希望客户端直接将事件日志发送到外部 SIEM 而非通过趋势科技服务器深度安全防护系统即服务上传事件日志时,才会使用此端口。 |
是 | 否 |
TCP | 4122 | HTTPS | 中继 |
客户端到中继通信,以同步趋势科技服务器深度安全防护系统客户端软件安装程序和安全软件包更新(例如防恶意软件引擎和签名)。 缺省情况下不使用此端口,此端口不是必需的,除非您想要使用自己的中继组。另请参阅客户端与管理中心之间的通信
和通过中继部署应用程序控制规则集。
|
是 | 是* 在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。您必须:
|