+7 (499) 116-30-00
+7 (499) 116-30-00
Tegin kórińiz
Tegin kórińiz
+7 (499) 116-30-00
Äkımşınıñ nūsqaulyğy

Настройка портов подключения

Если какой-либо порт компьютера, используемый каким-либо компонентом программы SecureTower занят другой программой, вы можете настроить другие порты для подключения к компоненту. Для этого необходимо настроить конфигурационные файлы и задать номера портов подключения в программе, соответствующие номерам в конфигурационных файлах.

Настройка конфигурационных файлов

Для изменения портов подключения в конфигурационных файлах компонентов системы:

  1. Перейдите в папку С:\Documents and Settings\All Users\Application Data\Falcongaze SecureTower\ (для операционных систем Windows до версии Vista) или С:\Program Data\Falcongaze SecureTower\ (для операционных систем Windows Vista и Windows 7).
  2. Откройте файл компонента, номер порта которого требуется изменить.
Примечание.

Обратите внимание на то, что Сервер сетевого перехвата использует другую технологию подключения, поэтому возможность настройки портов подключения для данного сервера отсутствует.

  1. В конфигурационном файле измените значения порта на новое, которое должно использоваться для подключения к серверу.
  2. Перейдите на вкладку Монитор состояния в левой части главного окна Консоли администратора и перезапустите серверы, порты подключения к которым были изменены.

Для того чтобы найти в конфигурационных файлах настройки портов для подключения к серверам, используйте следующую информацию:

  • Сервер безопасности и отчетности

SecurityCenterServer.config (5,7,8 строки)

<Storage Address="localhost:9090" /> - Центральный сервер

<AuthServerConnection Port="39001" />

<TcpChannel Port="39002" />

  • Сервер пользователей

FgSTAuthServerSettings.xml (2 строка файла)

<TCPChannel Port="39001" />

  • Сервер обработки почты

MailProcessingServer.config (3 строка файла)

<TcpChannel Port="39004" />

  • Сервер контроля агентов

FgSTEndPointAgentControlServerSettings.dat (3 и 4 строки файла)

<TCPChannel Port="39003" />

<StorageServerAddress="localhost:9090" > - Центральный сервер

  • Сервер ICAP

icap_server_settings.xml (4, 13 и 29 строки)

<port>20061</port> - API server

<port>1344</port> -ICAP server

<address>localhost:9090</address> - Центральный сервер

  • Сервер распознавания

ProgramData\Falcongaze SecureTower\RecognitionServer\config\

config.xml (4,10 строки)

<Port>20022</Port> - API server

<address>localhost:9090</address> - Центральный сервер

  • Сервер индексирования

FgStDPConfig.xml

<manager port="20041" /> - Сервер индексирования

<Indexer port="20042" /> - Процесс индексирования

<Searcher port="20043" /> - Процесс поискового индекса

Настройка номеров портов в консоли

Если настройки портов подключения к серверам были изменены в конфигурационных файлах соответствующих серверов, требуется изменить соответствующие номера портов в настройках Консоли администратора.

Для изменения номеров портов подключения к Центральному серверу и Серверу пользователей в Консоли администратора:

  1. В меню Настройки на панели меню Консоли администратора, выберите команду Настройка портов подключения.
  1. В окне Настройка портов подключения укажите те же порты, которые вы указали для соответствующих серверов в конфигурационных файлах.
  2. Если необходимо восстановить значения портов, по умолчанию нажмите кнопку Порты по умолчанию.
  3. Для сохранения изменений нажмите ОК.

Для изменения настроек подключения к Серверу индексирования внесите соответствующие изменения в дополнительных настройках подключения к базам данных Центрального сервера, в полях Сервер индексирования и Поисковый индекс.  

Настройка межсетевого экрана

Для корректной работы системы SecureTower (для предотвращения несанкционированного подключения к серверным компонентам и предотвращения проблем с распределением лицензий) проведите настройку межсетевого экрана.

Необходимо сформировать список из приведенных ниже портов, разрешенных для использования в сети организации.

1. Порты подключения SecureTower, ОБЯЗАТЕЛЬНЫЕ к включению в список разрешенных:

  • Порты для подключения к серверам:

Сервер индексирования  (IndexationServer) 20042

Сервер пользователей (AuthServer) 39001

Сервер обеспечения безопасности (SecurityCenterServer) 39002

Сервер контроля агентов (EndPointAgentControlServer) 39003

Сервер обработки почты (MailProcessingServer) 39004

Сервер ICAP 20061

Сервер распознавания 20022

Сервер мониторинга состояния (HealthMonitor) 39000

  • Порты, необходимые для функционирования агента:

Порт передачи данных серверу контроля агентов 10500

2.  Рекомендуемые порты:

  • TCP (стандартные порты, обеспечивающие нормальное функционирование локальной сети): 135, 139, 445, 5985
  • UDP (если используется): 137
  • Стандартные порты операционной системы:

FTP 21

SSH 22

Telnet 23

SMTP 25  

Порт клиента WHOIS 43

Система преобразования имени хоста 53

Стандартный порт HTTP веб-сервера 80

POP 110

Защищённое SSL/TLS соединение POP 995

IMAP 143

Защищённое соединение IMAP 993

Защищённое SSL HTTP соединение 443

MysQL Server 3306

Протоколы сетевой печати 631

Система удаленного доступа к компьютеру VNC (Virtual Network Computing) 5900

Примечание.

Для того чтобы обеспечить мониторинг активности пользователя за компьютером в реальном времени, на рабочей станции с установленной Консолью клиента требуется открыть порты UDP 5000 и выше.