通过防火墙运行病毒扫描 /FPolicy 需要哪些端口?
适用场景
- Data ONTAP 7及更早版本
问题解答
警告: 请从以下方面考虑防火墙的动机: |
根据定义、Vscan服务需要属于备份操作员组。这样、扫描主机就成为唯一对所连接的文件管理器上存储的所有文件进行未经筛选和未经检查的访问的系统。如果由于潜在威胁(例如、共享相同硬件/操作系统的服务连接到Internet)而将Vscan服务器置于防火墙后、您可以考虑将Vscan主机拆分到一个单独的系统、以防止在发生安全违规后造成大范围损坏。
建议不要通过防火墙运行Vscan或FPolicy、因为这可能会给服务增加额外延迟、从而导致客户端访问速度减慢。
要使FPolicy或Vscan正常运行、需要在Data ONTAP 7-模式版本的防火墙上打开以下端口:
文件管理器 | 方向 | Vscan / FPolicy服务器 |
任何 | -> |
NetBIOS名称服务(TCP:137) NetBIOS数据报服务(TCP:138) NetBIOS会话服务(TCP:139) 基于IP的SMB (TCP:445) HTTP (TCP:80) HTTPS (TCP:443) |
NetBIOS名称服务(TCP:137) NetBIOS数据报服务(TCP:138) NetBIOS会话服务(TCP:139) 基于IP的SMB (TCP:445) HTTP (TCP:80) HTTPS (TCP:443) |
<- | 任何 |
可能需要打开从文件管理器到其Active Directory域控制器的其他端口、以便对运行Vscan或FPolicy软件的Windows服务帐户进行身份验证。