跳转到主内容

通过防火墙运行病毒扫描 /FPolicy 需要哪些端口?

Views:
21
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
nas
Last Updated:

适用场景

  • Data ONTAP 7及更早版本

问题解答

警告: 请从以下方面考虑防火墙的动机:

根据定义、Vscan服务需要属于备份操作员组。这样、扫描主机就成为唯一对所连接的文件管理器上存储的所有文件进行未经筛选和未经检查的访问的系统。如果由于潜在威胁(例如、共享相同硬件/操作系统的服务连接到Internet)而将Vscan服务器置于防火墙后、您可以考虑将Vscan主机拆分到一个单独的系统、以防止在发生安全违规后造成大范围损坏。

建议不要通过防火墙运行Vscan或FPolicy、因为这可能会给服务增加额外延迟、从而导致客户端访问速度减慢。

要使FPolicy或Vscan正常运行、需要在Data ONTAP 7-模式版本的防火墙上打开以下端口:

文件管理器 方向 Vscan / FPolicy服务器
任何 ->

NetBIOS名称服务(TCP:137)

NetBIOS数据报服务(TCP:138)

NetBIOS会话服务(TCP:139)

基于IP的SMB (TCP:445)

HTTP (TCP:80)

HTTPS (TCP:443)

NetBIOS名称服务(TCP:137)

NetBIOS数据报服务(TCP:138)

NetBIOS会话服务(TCP:139)

基于IP的SMB (TCP:445)

HTTP (TCP:80)

HTTPS (TCP:443)

<- 任何

可能需要打开从文件管理器到其Active Directory域控制器的其他端口、以便对运行Vscan或FPolicy软件的Windows服务帐户进行身份验证。

追加信息

有关集群模式Data ONTAP防火墙配置、请参见与 fpolicy vscan相关的文章
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.