ATIC管理中心安装成功后,如果服务器Windows自带防火墙开启,会导致上送防火墙的报文都被丢弃。所以需要在开启ATIC服务前,在Windows自带防火墙上配置例外端口号或白名单IP地址,允许建立连接。
背景信息
说明: - 若已安装加固软件包,加固包会自动处理防火墙入站规则。对于未安装加固包的情况,需要按照本节内容,手工添加防火墙入站规则。
- 以下操作步骤添加的端口号为ATIC正常服务涉及的最基本端口号,如果实际使用的端口不同于通信矩阵中的端口列表,则将实际使用的端口填加到防火墙例外端口。
如果ATIC是集中式部署,则需要在ATIC管理服务器上配置Windows自带防火墙入站规则。
如果ATIC是分布式部署,则需要在ATIC管理服务器和采集器上分别配置Windows自带防火墙入站规则。
操作步骤
- 打开控制面板,单击“Windows防火墙”。
- 选择左侧的“高级设置”,进入高级安全Windows防火墙设置。
- 选择“入站规则”,单击“新建规则”。
- 选择“端口”,点击“下一步”。
- 配置允许连接的UDP端口:9110、9112、9114、514。
- 配置符合端口条件时,允许连接。
- 继续点击“下一步”,完成配置。
- 重复步骤1~6,配置允许连接的TCP端口3389、8080、443、4433、6514。
说明: 如果ATIC是分布式部署,还要在ATIC管理服务器上添加11098、33098到防火墙的例外端口;在采集器上添加11099、33099到防火墙的例外端口。
说明: 如果配置白名单IP地址,则选择,配置IP地址和端口,并配置允许访问。
端口规则高于白名单IP规则,如果一个端口配置了允许访问,则无论是否配置白名单IP地址,所有IP地址都可以访问此端口。