通过防火墙运行病毒扫描 /FPolicy 需要哪些端口?
适用场景
- Data ONTAP 7 及更早版本
问题解答
| 警告:请考虑以下方面的防火墙动机: |
根据定义、 Vscan 服务需要是备份操作员组的一部分。这使得扫描主机成为唯一对存储在附加文件管理器上的所有文件进行未过滤和未检查访问的系统。如果由于潜在威胁(例如,共享相同硬件 / 操作系统的服务连接到 Internet )而将 vscan 服务器置于防火墙后、您可以考虑将 vscan 主机拆离到单独的系统以防止在安全漏洞之后造成大量损坏。
建议不要通过防火墙运行 vscan 或 fpolicy 、因为这可能会给服务增加额外延迟、从而导致客户端访问速度降低。
要使 FPolicy 或 VScan 正常运行、需要在 Data ONTAP 7- 模式版本的防火墙上打开以下端口:
| FILER | 方向 | VSCAN/FPolicy 服务器 |
| 任意 | - |
NetBIOS 名称服务( TCP : 137 ) NetBIOS 数据报服务( TCP : 138 ) NetBIOS 会话服务( TCP : 139 ) 基于 IP 的 SMB ( TCP : 445 ) HTTP ( TCP : 80 ) HTTPS ( TCP : 443 ) |
|
NetBIOS 名称服务( TCP : 137 ) NetBIOS 数据报服务( TCP : 138 ) NetBIOS 会话服务( TCP : 139 ) 基于 IP 的 SMB ( TCP : 445 ) HTTP ( TCP : 80 ) HTTPS ( TCP : 443 ) |
<- | 任意 |
可能需要从文件管理器打开其它端口至其 Active Directory 域控制器,以便验证运行 vscan 或 fpolicy 软件的 Windows 服务帐户。