概要
GFI LanGuard とターゲットコンピュータ (エージェントおよびエージェントレス) 間の相互作用および通信に使用されるポートおよびプロトコル、ならびに特定のサービスへの接続およびアクセスに使用されるポートについて説明します。
解決策
GFI LanGuardには明確な要件があり、エージェントの管理、セキュリティスキャンと修復ジョブの実行、リモートコンピュータとの通信、Microsoft Windowsベースのスキャンターゲットからの情報の取得を行うために、さまざまな環境設定が必要です。これらの設定がない場合、操作は失敗します。
ファイアウォールのポートとプロトコルは、重要な要件です。LanGuardは、特定のポートで他のマシンへの接続を開いたり、サービスリスニングをしたりしています。
ネットワーク通信の際、コンピュータ(LanGuardサーバーなど)は、ランダムな上位番号のポート(接続ごとに異なる)から、そのポートにサービスをリッスンしている固定下位番号のポート(そのポートは接続可能な状態とみなされる)へ、相手コンピュータに接続します。
Notes:
- Netstatユーティリティを使用して、現在の接続とポートを表示することができます。
- TCP/IPまたはUDP接続を許可するために、ファイアウォールの再設定が必要な場合があります。
- エージェント通信のためのデフォルトポートを変更することができます。
GFI LanGuardは、以下のポートを使用します。
GFI LanGuardとリレーエージェント
リモートマシンからの接続用リスニングポート(ファイアウォールが受信接続を許可するように設定されている必要があります。)
サービス | 説明 | 通信プロトコル | ポート | OS プロセス |
Apache Server (LanGuard 12 以降) |
エージェント管理およびパッチデプロイメントに使用されるポート |
TCP |
1072 |
Httpd.exe |
Apache Server (LanGuard 11 以前) |
エージェント管理およびパッチデプロイメントに使用されるポート |
TCP |
1070 |
Httpd.exe |
リモートコンピューター
GFI LanGuardサーバーから、リモートコンピューター上の特定のサービス用の異なるポートに確立された接続です。
サービス | 説明 | 通信プロトコル | ポート |
EPMAP |
DCOMのRPCベースのサービス用に動的に割り当てられたポートを提供する |
TCP/UDP |
135 |
NetBIOS |
コンピュータの発見や資源共有に利用 |
TCP/UDP |
137-139 |
SNMP |
コンピュータの検出に使用されます。GFI LanGuard は SNMPv1 と SNMPv2c のみをサポートします。SNMPv3 と SNMP over TLS/DTLS はサポートされていません。 |
UDP |
161 |
SMB |
コンピュータの監査、エージェント管理、パッチデプロイメントに使用します。 |
TCP |
445 |
SSH |
LinuxやMacのシステム監査に使用 |
TCP/UDP |
22 |
その他
その他、特定のシステムやAPIリクエストによって様々なポートが使用されます。例えば、DNSルックアップはTCP53番ポート、Windows APIはLDAP接続とADとの同期に389番ポートを使用しています。これらは設定はできず、通常特別なファイアウォールルールは必要ありません。