پورتهای مختلفی که در سرویس دسک پلاس (ServiceDesk Plus) استفاده میشوند، برای برقراری ارتباط صحیح و امن بین اجزای مختلف این سیستم با دیگر سرویسها و پایگاه دادهها ضروری هستند. باز بودن این پورتها در سیستم باعث میشود که سرویس دسک پلاس بتواند عملکردهای مختلفی مانند مدیریت درخواستها، احراز هویت، ارسال ایمیلها و ارتباط با سرورهای LDAP یا Active Directory را بهطور کارآمد انجام دهد. در زیر به برخی از پورتهای اصلی و علت باز بودن آنها در سرویس دسک پلاس اشاره میشود:
- پورت 1433 و 1434 (SQL Connection): این پورتها برای اتصال به پایگاه داده SQL استفاده میشوند. اگر این پورتها مسدود باشند، سرویس دسک پلاس نمیتواند به اطلاعات موجود در پایگاه داده دسترسی پیدا کند و سیستم قادر به شروع به کار نخواهد بود.
- پورت 389 و 636 (Active Directory/LDAP): این پورتها برای ارتباط با سرور LDAP یا Active Directory برای احراز هویت کاربران و وارد کردن اطلاعات آنها استفاده میشوند. باز بودن این پورتها باعث میشود که سرویس دسک پلاس بتواند با کاربران شبکه ارتباط برقرار کند و فرآیندهای احراز هویت به درستی انجام شود.
- پورتهای مختلف ایمیل (25، 465، 587، 110، 995، 143، 993 و 443): این پورتها برای ارسال و دریافت ایمیلها، استفاده از پروتکلهای مختلف ایمیل (SMTP، POP، IMAP) و دسترسی به سرویسهای امنیتی مانند EWS و Graph برای مدیریت ایمیلها و اطلاعرسانیهای سیستم در نظر گرفته شدهاند. باز بودن این پورتها به سرویس دسک پلاس این امکان را میدهد که بهطور مؤثر ایمیلها را ارسال و دریافت کند و کاربران را از وضعیت درخواستها و مشکلات مطلع سازد.
باز بودن این پورتها بهطور کلی برای حفظ عملکرد صحیح و مؤثر سرویس دسک پلاس در مدیریت خدمات و پشتیبانی ضروری است و از بروز مشکلات فنی جلوگیری میکند.
پورتها و آدرسهای IP که برای اتصال به SQL Connection، Active Directory/LDAP، و تنظیمات سرور ایمیل استفاده میشوند، در زیر آمده است.
پورتها
| استفاده | پورت | توضیحات |
|---|---|---|
| PostgreSQL Connection | 65432 | پورت پیشفرض برای اتصال به سرور PostgreSQL |
| SQL Connection | 1433 | پورت پیشفرض برای اتصال به سرور SQL |
| SQL Connection | 1434 | دریافت لیست نمونههای سرور SQL |
| Active Directory/LDAP | 389 | وارد کردن کاربران AD/LDAP و احراز هویت با پروتکل LDAP |
| Active Directory/LDAP | 636 | وارد کردن کاربران AD/LDAP و احراز هویت با پروتکل LDAP در حالت امن (SSL) |
| Active Directory/LDAP | 88 | احراز هویت اعضای گروههای محافظت شده در AD با پروتکل Kerberos |
| تنظیمات سرور ایمیل | 25 | SMTP برای ارسال ایمیلها (بدون TLS) |
| تنظیمات سرور ایمیل | 465 | SMTPS برای ارسال ایمیلها (بدون TLS) |
| تنظیمات سرور ایمیل | 587 | SMTP برای Office365، Gmail و غیره (با TLS فعال) |
| تنظیمات سرور ایمیل | 110 | POP برای دریافت ایمیلها |
| تنظیمات سرور ایمیل | 995 | POPS برای دریافت ایمیلها |
| تنظیمات سرور ایمیل | 143 | IMAP برای دریافت ایمیلها |
| تنظیمات سرور ایمیل | 993 | IMAPS برای دریافت ایمیلها |
| تنظیمات سرور ایمیل | 443 | EWS و Graph (برای هر دو Incoming و Outgoing) |
آدرسهای URL/IP که باید برای عملکرد بیوقفه ویژگیها در فهرست سفید قرار گیرند:
| URL | آدرس IP | ویژگی | هدف |
|---|---|---|---|
| creator.zoho.com | 204.141.42.107 | 1. اطلاعیه رویداد/محصول | 1. دریافت اطلاعیههای رویداد و محصول. |
| creator.zoho.com | 204.141.42.107 | 2. بررسی محصول | 2. ارسال جزئیات تماس. |
| creator.zoho.com | 204.141.42.107 | 3. ME Tracker | 3. جزئیات نصب. |
| securitycontact.manageengine.com | 117.20.43.90 | هشدارهای امنیتی | تنظیمات امنیتی > هشدارهای امنیتی (ESM یا غیر ESM) |
| updates.manageengine.com | 169.148.146.124 | بروزرسانی خودکار | پچهای امنیتی، گواهینامههای عمومی PPM و دانلود پچها |
توجه: اپلیکیشن برای بررسی اتصال اینترنتی به google.com دسترسی دارد، بنابراین قرار دادن آن در فهرست سفید الزامی نیست.
برای اطلاعات بیشتر در مورد پورتهای مورد استفاده در اسکن داراییها، صفحه بعد را ببینید
