帮助中心
快速开始
- 概述
- 系统要求
- 所需的最低权限
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可证详情
- 应用许可证
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
终端 DLP
- 关于终端 DLP
设置终端 DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端中的网关配置
- 网关群集配置
- 网关服务器管理
- 证书授权配置
- 双向 SSL 配置
- 管理证书信任库
- 威胁分析数据库
- 管理禁止的应用程序
- 管理授权的应用程序
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- Dormant DataEngine
- Secure Gateway 服务器故障
- RPC 通信失败
- Cloud Protection Gateway 服务器故障
- 已知问题和限制
- 已知错误和解决方案
- 文件分析中的报告不符
指南
- Agent 文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何在 DataSecurity Plus 中设置警报
- 如何保护您的 DataSecurity Plus 安装
端口配置指南
以下是为确保 DataSecurity Plus 正常运行所需开放的端口。
产品端口
下表列出了 DataSecurity Plus 使用的默认端口。这些端口可以在安装过程中或安装后更改。
| 端口 | 协议 | 目的 |
| 8800 | HTTP | 产品 Web 服务器及代理与服务器通信的辅助端口 |
| 9163 | HTTPS | 产品 Web 服务器及代理与服务器通信的辅助端口 |
| 8999 | HTTPS | 代理与服务器通信的主端口 |
| 8888 | TCP | 为确保 DataSecurity Plus 服务器和 Cloud Protection Gateway 服务器之间的通信成功,请确保以下几点:
|
注意事项:
- 要检查用于 HTTP/HTTPS 通信的端口,请打开 Web 控制台并导航至 管理 > 常规设置 > 连接.
- 安装后要更改默认端口,请打开 DataSecurity Plus Web 控制台并导航至 管理控制台 > 常规设置 > 连接 > 更改端口。
- 代理端口 8999 及代理协议 HTTPS 用于代理数据收集。若通信失败,将使用 DataSecurity Plus 服务器端口和协议作为回退。
当前的回退流程是轮询方式:
https://ServerName:8999
https://ServerFQDN:8999
https://ServerIP:8999
serverProtocol://ServerName:serverPort
serverProtocol://ServerFQDN:serverPort
serverProtocol://ServerIP:serverPort
系统端口
下表列出了 DataSecurity Plus 在目标计算机上使用的端口。这些端口可以在 Windows 或第三方防火墙中打开。
| 端口 | 协议 | 目标 | 服务 | 目的 | 方向 |
| 135 | TCP | 受监控的计算机 | RPC | Agent 通信 | 出站 |
| 137 | TCP 和 UDP | 受监控的计算机 | RPC | Agent 通信 | 出站 |
| 138 | UDP | 受监控的计算机 | RPC | Agent 通信 | 出站 |
| 139 | TCP | 受监控的计算机 | RPC | Agent 通信 | 出站 |
| 445 | TCP 和 UDP | 受监控的计算机 | RPC | 用于列出文件共享 | 出站 |
| 389 | TCP 和 UDP | 域控制器 | LDAP | 用于与 DataSecurity Plus 同步 AD 对象 | 出站 |
| 636 | TCP | 域控制器 | LDAP over SSL | 用于与 DataSecurity Plus 同步 AD 对象 | 出站 |
| 3268 | TCP | 域控制器 | 全局编录 | 用于与 DataSecurity Plus 同步 AD 对象 | 出站 |
| 3269 | TCP | 域控制器 | 全局编录 over SSL | 用于与 DataSecurity Plus 同步 AD 对象 | 出站 |
| 88 | TCP | 域控制器 | Kerberos | 用于与 DataSecurity Plus 同步 AD 对象 | 出站 |
| 25 | TCP | SMTP 服务器 | SMTP | 用于发送邮件 | 出站 |
| 465 | TCP | SMTP 服务器 | SSL | 用于发送邮件 | 出站 |
| 587 | TCP | SMTP 服务器 | TLS | 用于发送邮件 | 出站 |
| 49152 - 65535 | TCP | 受监控的计算机 | RPC 随机分配的高 TCP 端口 | 用于代理通信和集群配置 | 出站 |
注意事项:
- 远程注册表服务要求监控代理状态,且必须在所有安装有 DataSecurity Plus 代理的机器上运行。
- 如果使用 Windows 防火墙,可通过启用以下入站规则在受监控的计算机上打开动态端口 49152 到 65535。
- 远程事件日志管理 (NP-In)
- 远程事件日志管理 (RPC)
- 远程事件日志管理 (RPC-EPMAP)
启用上述规则:打开 Windows Defender 防火墙和高级安全 > 入站规则,右键点击相应规则 > 点击 启用规则.