Cisco Cisco Firepower Management Center 2000 전단

5.3 版本

Sourcefire 3D 系统安装指南

Sourcefire 3D 系统简介

安全、互联网访问和通信端口

第

1 章

打开通信端口要求

Sourcefire 3D 系统需要端口 443 （入站）和 8305 （入站和出站）保持打开状态
以用于基本的设备内部通信，以及让您能够访问设备的网络界面。

默认情况下，会打开若干其他端口以允许系统利用附加功能和功能。下表列出了这
些端口。请注意，默认情况下在端口

67 和 68 上禁用 DHCP。

Sourcefire 3D 系统打开通信端口要求

端口

说明

协议

方向

打开端口以

...

SSH/SSL

TCP

双向

可以建立到设备的安全远程连接。

SMTP

TCP

出站

从设备发送邮件通知和警报。

DNS

TCP

出站

使用

DNS。

67 和 68

DHCP

UDP

出站

使用

DHCP。默认情况下禁用。

HTTP TCP

出站或双向

允许

RSS 源控制面板构件连接到远程网络

服务器；用于自动更新。

添加入站访问允许防御中心通过

HTTP 更

新自定义和第三方安全情报源并下载

URL

过滤信息。

161 和 162

SNMP

UDP

双向

(161) ；

出站

(162)

如果启用

SNMP 轮询（入站）和 SNMP

陷阱（出站），则提供访问。

389 和 636

LDAP

TCP

出站

跟踪用户活动和用于身份验证。

443

HTTPS/AMPQ

TCP

入站或双向

访问设备。必需。

添加出站访问允许防御中心下载或接收软
件更新、

VDB 和 GeoDB 更新、URL 过滤

信息、安全情报源和基于终端的

(FireAMP) 恶意软件事件。

通过端口

443 的连接还允许防御中心进行

云查找，以确定在网络流量中检测到的文
件是否包含恶意软件、查询云以获取动态
分析信息和跟踪文件的轨迹。

通过端口

443 的连接允许受管设备将文件

提交到云进行动态分析。

514

系统日志

UDP

出站

向远程系统日志服务器发送警报。