Announcement

Collapse
No announcement yet.

SEPM Report bzgl. des Client-Server Kommunikations-Ports?

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

    SEPM Report bzgl. des Client-Server Kommunikations-Ports?

    Ist es möglich, einen Report / Monitor zu erstellen, um abzufragen, über welchen Port die SEP Clients mit den Management-Server kommunizieren. Bei Umstellungen des Ports, definiert in der/den Management Server List(en), von z. B. Port 8014 auf Port 443 wäre dies hilfreich. Lokal auf dem SEP Client wird die verwendete Port Nummer angezeigt unter "Server Connection Status".

    #2
    Hallo ClaasSepp,

    es gibt keine direkte Möglichkeit gezielt eine Übersicht der verwendeten Ports bei der Client-Server-Kommunikation zu erstellen.

    Über ein Paar Tricks, kann man sich jedoch trotzdem die nötigen Informationen besorgen.

    Insofern auf dem SEP Manager die Firewall läuft, kann man sich im Bereich Monitor >> Network and Host Exploit Mitigation den Traffic log anzeigen lassen.
    Hierzu bei "Local Port" 8014 bzw 443 und bei "IP Adress" die IP des SEP Managers eintragen.
    Des Weiteren muss aber die Firewall Richtlinie den Traffic auf den betroffenen Ports in das Trafficlog schreiben.

    Eine andere Möglichkeit ist es, den dem SEP Manager zugrunde liegenden Apache so umzukonfigurieren, dass dieser alle Anfragen in das access.log schreibt.
    https://support.symantec.com/en_US/a...OWTO80741.html

    Die letzte Möglichkeit ist es, auf dem SEP Manager eine CMD zu starten und über netstat den Traffic auf den Ports abzufragen und in eine Datei zu schreiben.
    Ein entsprechendes Kommando sieht so aus:

    netstat -ano | find "8014" | "ESTABLISHED" >> %userprofile%\Desktop\Port8014.txt

    bzw bei einem deutschen System

    netstat -ano | find "8014" | "HERGESTELLT" >> %userprofile%\Desktop\Port8014.txt



    VG,
    Saprophyt
    Last edited by Saprophyt; 12.10.2017, 12:41.

    Comment


      #3
      Super, vielen Dank!

      Comment

      Working...
      X