跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protect-devices-domains-ports

要允許的網域和連接埠

誰需要閱讀此頁面?

您僅需遵循此處步驟,若您的防火牆預設為拒絕外發流量,或封鎖了 Sophos Central 所需的網域。

若您已安裝 Sophos Firewall,則無需遵循此處的步驟。Sophos Central 所需的所有網域與連接埠預設皆為允許狀態。

若您使用非 Sophos Firewall 或代理伺服器,請確保其允許此處列出的網域名稱與連接埠。這使您可以保護裝置並從 Sophos Central 管理它們。

所有功能都使用同一 Proxy 路由流量。

您需要允許的某些網域由 Sophos Central Admin 擁有。其他則不是,但對於基本操作(例如檢查安裝是否正常工作或識別憑證)而言是必需的。

此頁面告訴您以下產品需要哪些網域和連接埠:

有關其他 Sophos 產品專屬的網域,請參閱 更多 Sophos 產品

建議內容{#recommendations}

  • 不要使用防火牆區域規則。這些規則可能會覆寫您的允許清單並阻止 Sophos 產品正常運作。例如,非美國地區的封鎖可能會停止有時透過歐洲地區執行的服務。這可能是因為我們的產品託管在使用非靜態 IP 位址的 Amazon Web Service (AWS) 上。請參閱 AWS IP 位址範圍Amazon IP 位址

  • 檢查您是否可以在防火牆或 Proxy 規則中使用萬用字元。如果無法使用,則有一些功能無法使用。

Sophos 端點防護、EDR、XDR 或 MDR

如果您有以下任何授權,請按照以下說明操作:

  • Sophos Endpoint
  • Sophos EDR
  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete

連接埠

允許此連接埠:

  • 443 (HTTPS)

網域

允許以下網域。確保完成所有部分。

Sophos Central Admin 網域

  1. 允許以下 Sophos 網域:

    • central.sophos.com
    • cloud-assets.sophos.com
    • sophos.com
    • downloads.sophos.com

    如果您的 Proxy 或防火牆支援萬用字元,則可以使用萬用字元 *.sophos.com 來涵蓋這些地址。

  2. 允許以下非 Sophos 地址:

    • az416426.vo.msecnd.net
    • dc.services.visualstudio.com

Sophos 域

您需要允許的網域取決於防火牆或 Proxy 是否支援萬用字元。

按一下相應的索引標籤以瞭解詳細資料。

允許以下萬用字元覆蓋 Sophos 網域:

  • *.sophos.com
  • *.sophosxl.com
  • *.sophosxl.net
  • *.sophosupd.com
  • *.sophosupd.net
  • *.hitmanpro.com

若您的防火牆尚未允許存取以下憑 證 授權 單位網站,您可能需要開放存取權限:

  • *.globalsign.com
  • *.globalsign.net
  • *.digicert.com

===「使用正規表達式萬用字元」

允許以下萬用字元覆蓋 Sophos 網域:

-   `^sophos\.com/`
-   `^[A-Za-z0-9.-]*\.sophos\.com.?/`
-   `^[A-Za-z0-9.-]*\.sophosxl\.com.?/`
-   `^[A-Za-z0-9.-]*\.sophosxl\.net.?/`
-   `^[A-Za-z0-9.-]*\.sophosupd\.com.?/`
-   `^[A-Za-z0-9.-]*\.sophosupd\.net.?/`
-   `^[A-Za-z0-9.-]*\.hitmanpro\.com.?/`

若您的防火牆尚未允許存取以下憑 證 授權 單位網站,您可能需要開放存取權限:

-   `^[A-Za-z0-9.-]*\.globalsign\.com.?/`
-   `^[A-Za-z0-9.-]*\.globalsign\.net.?/`
-   `^[A-Za-z0-9.-]*\.digicert\.com.?/`

如果您的 Proxy 或防火牆不支援萬用字元,則必須手動新增所需的確切網域。

允許以下 Sophos 網域:

  • central.sophos.com
  • cloud-assets.sophos.com
  • sophos.com
  • downloads.sophos.com

您還需要確定 Sophos Management Communication System 和裝置安裝程式用於與 Sophos Central Admin 安全通訊的伺服器位址。按一下與裝置作業系統對應的索引標籤,然後按照步驟識別並允許這些位址。

在 Windows 裝置上,執行下列動作:

  1. Open SophosCloudInstaller.log.您可以在 C:\ProgramData\Sophos\CloudInstaller\Logs 中找到它。

  2. 尋找以 Opening connection to 開頭的行。

    至少將有兩個項目。第一個將類似於以下內容之一:

    • dzr-mcs-amzn-eu-west-1-9af7.upe.p.hmr.sophos.com
    • mcs2-cloudstation-us-east-2.prod.hydra.sophos.com
    • mcs.stn100yul.ctr.sophos.com
    • mcs2.stn100yul.ctr.sophos.com

    第二個將類似於以下內容之一:

    • dzr-api-amzn-eu-west-1-9af7.api-upe.p.hmr.sophos.com
    • api-cloudstation-us-east-2.prod.hydra.sophos.com
    • api.stn100yul.ctr.sophos.com

    將這兩個網域新增到規則中。

  3. 新增以下地址:

    • t1.sophosupd.com
    • sus.sophosupd.com
    • sdds3.sophosupd.com
    • sdds3.sophosupd.net
    • sdu-auto-upload.sophosupd.com
    • sdu-feedback.sophos.com
    • sophosxl.net
    • 4.sophosxl.net
    • samples.sophosxl.net
    • cloud.sophos.com
    • id.sophos.com
    • central.sophos.com
    • downloads.sophos.com
    • alert.hitmanpro.com
    • ssp.sophos.com
    • sdu-auto-upload.sophosupd.com
    • rca-upload-cloudstation-us-west-2.prod.hydra.sophos.com
    • rca-upload-cloudstation-us-east-2.prod.hydra.sophos.com
    • rca-upload-cloudstation-eu-west-1.prod.hydra.sophos.com
    • rca-upload-cloudstation-eu-central-1.prod.hydra.sophos.com
    • rca-upload.stn100bom.ctr.sophos.com
    • rca-upload.stn100yul.ctr.sophos.com
    • rca-upload.stn100hnd.ctr.sophos.com
    • rca-upload.stn100gru.ctr.sophos.com
    • rca-upload.stn100syd.ctr.sophos.com

  4. 新增 Sophos Management Communication System 所需的網域:

    • dzr-mcs-amzn-eu-west-1-9af7.upe.p.hmr.sophos.com
    • dzr-mcs-amzn-us-west-2-fa88.upe.p.hmr.sophos.com
    • mcs-cloudstation-eu-central-1.prod.hydra.sophos.com
    • mcs-cloudstation-eu-west-1.prod.hydra.sophos.com
    • mcs-cloudstation-us-east-2.prod.hydra.sophos.com
    • mcs-cloudstation-us-west-2.prod.hydra.sophos.com
    • mcs2-cloudstation-eu-west-1.prod.hydra.sophos.com
    • mcs2-cloudstation-eu-central-1.prod.hydra.sophos.com
    • mcs2-cloudstation-us-east-2.prod.hydra.sophos.com
    • mcs2-cloudstation-us-west-2.prod.hydra.sophos.com
    • mcs.stn100syd.ctr.sophos.com
    • mcs.stn100yul.ctr.sophos.com
    • mcs.stn100hnd.ctr.sophos.com
    • mcs2.stn100syd.ctr.sophos.com
    • mcs2.stn100yul.ctr.sophos.com
    • mcs2.stn100hnd.ctr.sophos.com
    • mcs.stn100gru.ctr.sophos.com
    • mcs2.stn100gru.ctr.sophos.com
    • mcs.stn100bom.ctr.sophos.com
    • mcs2.stn100bom.ctr.sophos.com
    • mcs-push-server-eu-west-1.prod.hydra.sophos.com
    • mcs-push-server-eu-central-1.prod.hydra.sophos.com
    • mcs-push-server-us-west-2.prod.hydra.sophos.com
    • mcs-push-server-us-east-2.prod.hydra.sophos.com
    • mcs-push-server.stn100yul.ctr.sophos.com
    • mcs-push-server.stn100syd.ctr.sophos.com
    • mcs-push-server.stn100hnd.ctr.sophos.com
    • mcs-push-server.stn100gru.ctr.sophos.com
    • mcs-push-server.stn100bom.ctr.sophos.com

  5. 新增 SophosLabs Intelix 服務所需的網域:

    • us.analysis.sophos.com
    • apac.analysis.sophos.com
    • au.analysis.sophos.com
    • eu.analysis.sophos.com
    • analysis.sophos.com

  6. 如果您的授權包含 XDR 或 MDR,請新增以下網域:

    • live-terminal-eu-west-1.prod.hydra.sophos.com
    • live-terminal-eu-central-1.prod.hydra.sophos.com
    • live-terminal-us-west-2.prod.hydra.sophos.com
    • live-terminal-us-east-2.prod.hydra.sophos.com
    • live-terminal.stn100yul.ctr.sophos.com
    • live-terminal.stn100syd.ctr.sophos.com
    • live-terminal.stn100hnd.ctr.sophos.com
    • live-terminal.stn100gru.ctr.sophos.com
    • live-terminal.stn100bom.ctr.sophos.com

  7. 若您的防火牆尚未允許存取以下憑 證 授權 單位網站,您可能需要開放存取權限:

    • ocsp.globalsign.com
    • ocsp2.globalsign.com
    • crl.globalsign.com
    • crl.globalsign.net
    • ocsp.digicert.com
    • crl3.digicert.com
    • crl4.digicert.com

在 macOS 裝置上,請執行以下操作:

  1. 下載並解壓縮 SophosInstall.zip。請參見 在 macOS 上安裝前的準備作業
  2. Open SophosCloudConfig.plist.您可以在 SophosInstall/Sophos 安裝程式元件 目錄中找到它。
  3. 尋找 RegistrationServerURL 鍵值。其後的字串包含一個 URL。將這兩個網域新增到規則中。

  4. 新增以下地址:

    • t1.sophosupd.com
    • sus.sophosupd.com
    • sdds3.sophosupd.com
    • sdds3.sophosupd.net
    • sdu-auto-upload.sophosupd.com
    • sdu-feedback.sophos.com
    • sophosxl.net
    • 4.sophosxl.net
    • samples.sophosxl.net
    • cloud.sophos.com
    • id.sophos.com
    • central.sophos.com
    • downloads.sophos.com
    • amazonaws.com
    • ssp.sophos.com
    • sdu-auto-upload.sophosupd.com
    • rca-upload-cloudstation-us-west-2.prod.hydra.sophos.com
    • rca-upload-cloudstation-us-east-2.prod.hydra.sophos.com
    • rca-upload-cloudstation-eu-west-1.prod.hydra.sophos.com
    • rca-upload-cloudstation-eu-central-1.prod.hydra.sophos.com
    • rca-upload.stn100bom.ctr.sophos.com
    • rca-upload.stn100yul.ctr.sophos.com
    • rca-upload.stn100hnd.ctr.sophos.com
    • rca-upload.stn100gru.ctr.sophos.com
    • rca-upload.stn100syd.ctr.sophos.com

  5. 新增 Sophos Management Communication System 所需的網域:

    • dzr-mcs-amzn-eu-west-1-9af7.upe.p.hmr.sophos.com
    • dzr-mcs-amzn-us-west-2-fa88.upe.p.hmr.sophos.com
    • mcs-cloudstation-eu-central-1.prod.hydra.sophos.com
    • mcs-cloudstation-eu-west-1.prod.hydra.sophos.com
    • mcs-cloudstation-us-east-2.prod.hydra.sophos.com
    • mcs-cloudstation-us-west-2.prod.hydra.sophos.com
    • mcs2-cloudstation-eu-west-1.prod.hydra.sophos.com
    • mcs2-cloudstation-eu-central-1.prod.hydra.sophos.com
    • mcs2-cloudstation-us-east-2.prod.hydra.sophos.com
    • mcs2-cloudstation-us-west-2.prod.hydra.sophos.com
    • mcs.stn100syd.ctr.sophos.com
    • mcs.stn100yul.ctr.sophos.com
    • mcs.stn100hnd.ctr.sophos.com
    • mcs2.stn100syd.ctr.sophos.com
    • mcs2.stn100yul.ctr.sophos.com
    • mcs2.stn100hnd.ctr.sophos.com
    • mcs.stn100gru.ctr.sophos.com
    • mcs2.stn100gru.ctr.sophos.com
    • mcs.stn100bom.ctr.sophos.com
    • mcs2.stn100bom.ctr.sophos.com

  6. 新增 SophosLabs Intelix 服務所需的網域:

    • us.analysis.sophos.com
    • apac.analysis.sophos.com
    • au.analysis.sophos.com
    • eu.analysis.sophos.com

  7. 如果您的防火牆未允許存取以下憑證授權網站,您可能需要手動允許存取它們:

    • ocsp.globalsign.com
    • ocsp2.globalsign.com
    • crl.globalsign.com
    • crl.globalsign.net
    • ocsp.digicert.com
    • crl3.digicert.com
    • crl4.digicert.com

在 Linux 裝置上,執行下列動作:

1.在您的裝置上找到 SophosSetup.sh。 1.執行以下命令以啟動安裝程式並列印輸出。

```
sudo bash -x ./SophosSetup.sh
```

1.尋找以下行:

-   行起始 `+ CLOUD_URL=https://`
-   行起始 `+ MCS_URL=https://` 開頭的行

將兩行中的網域新增到規則中。

  1. 新增以下地址:

    • t1.sophosupd.com
    • sus.sophosupd.com
    • sdds3.sophosupd.com
    • sdds3.sophosupd.net
    • sdu-feedback.sophos.com
    • sophosxl.net
    • 4.sophosxl.net
    • samples.sophosxl.net
    • cloud.sophos.com
    • id.sophos.com
    • central.sophos.com
    • downloads.sophos.com

  2. 新增 Sophos Management Communication System 所需的網域:

    • dzr-mcs-amzn-eu-west-1-9af7.upe.p.hmr.sophos.com
    • dzr-mcs-amzn-us-west-2-fa88.upe.p.hmr.sophos.com
    • mcs-cloudstation-eu-central-1.prod.hydra.sophos.com
    • mcs-cloudstation-eu-west-1.prod.hydra.sophos.com
    • mcs-cloudstation-us-east-2.prod.hydra.sophos.com
    • mcs-cloudstation-us-west-2.prod.hydra.sophos.com
    • mcs2-cloudstation-eu-west-1.prod.hydra.sophos.com
    • mcs2-cloudstation-eu-central-1.prod.hydra.sophos.com
    • mcs2-cloudstation-us-east-2.prod.hydra.sophos.com
    • mcs2-cloudstation-us-west-2.prod.hydra.sophos.com
    • mcs.stn100syd.ctr.sophos.com
    • mcs.stn100yul.ctr.sophos.com
    • mcs.stn100hnd.ctr.sophos.com
    • mcs2.stn100syd.ctr.sophos.com
    • mcs2.stn100yul.ctr.sophos.com
    • mcs2.stn100hnd.ctr.sophos.com
    • mcs.stn100gru.ctr.sophos.com
    • mcs2.stn100gru.ctr.sophos.com
    • mcs.stn100bom.ctr.sophos.com
    • mcs2.stn100bom.ctr.sophos.com
    • mcs-push-server-eu-west-1.prod.hydra.sophos.com
    • mcs-push-server-eu-central-1.prod.hydra.sophos.com
    • mcs-push-server-us-west-2.prod.hydra.sophos.com
    • mcs-push-server-us-east-2.prod.hydra.sophos.com
    • mcs-push-server.stn100yul.ctr.sophos.com
    • mcs-push-server.stn100syd.ctr.sophos.com
    • mcs-push-server.stn100hnd.ctr.sophos.com
    • mcs-push-server.stn100gru.ctr.sophos.com
    • mcs-push-server.stn100bom.ctr.sophos.com

  3. 新增 SophosLabs Intelix 服務所需的網域:

    • us.analysis.sophos.com
    • apac.analysis.sophos.com
    • au.analysis.sophos.com
    • eu.analysis.sophos.com

  4. 如果您的授權包含 XDR 或 MDR,請新增以下網域:

    • live-terminal-eu-west-1.prod.hydra.sophos.com
    • live-terminal-eu-central-1.prod.hydra.sophos.com
    • live-terminal-us-west-2.prod.hydra.sophos.com
    • live-terminal-us-east-2.prod.hydra.sophos.com
    • live-terminal.stn100yul.ctr.sophos.com
    • live-terminal.stn100syd.ctr.sophos.com
    • live-terminal.stn100hnd.ctr.sophos.com
    • live-terminal.stn100gru.ctr.sophos.com
    • live-terminal.stn100bom.ctr.sophos.com

  5. 如果您的防火牆未允許存取以下憑證授權網站,您可能需要手動允許存取它們:

    • ocsp.globalsign.com
    • ocsp2.globalsign.com
    • crl.globalsign.com
    • crl.globalsign.net
    • ocsp.digicert.com
    • crl3.digicert.com
    • crl4.digicert.com

注意

某些防火牆或 Proxy 顯示使用 *.amazonaws.com 地址的反向查找。這是意料之中的,因為我們使用 Amazon AWS 來託管數台伺服器。您必須將這些 URL 新增到防火牆或 Proxy。

Sophos AD 同步

如果使用 Sophos AD Sync 使 Sophos Central 使用者清單與 Active Directory 保持同步,則還必須允許此部分中的網域。

限制

如果防火牆不允許使用萬用字元,則不能使用 Sophos AD Sync 公用程式。

  1. 如果您使用的是 Active Directory 服務,請允許以下已預先簽署的 s3 網域:

    • tf-presigned-url-eu-west-1-prod-*-bucket.s3.eu-west-1.amazonaws.com
    • tf-presigned-url-eu-central-1-prod-*-bucket.s3.eu-central-1.amazonaws.com
    • tf-presigned-url-us-east-2-prod-*-bucket.s3.us-east-2.amazonaws.com
    • tf-presigned-url-us-west-2-prod-*-bucket.s3.us-west-2.amazonaws.com
    • tf-presigned-url-ca-central-1-prod-*-bucket.s3.ca-central-1.amazonaws.com
    • tf-presigned-url-ap-southeast-2-prod-*-bucket.s3.ap-southeast-2.amazonaws.com
    • tf-presigned-url-ap-northeast-1-prod-*-bucket.s3.ap-northeast-1.amazonaws.com
    • tf-presigned-url-ap-south-1-prod-*-bucket.s3.ap-south-1.amazonaws.com
    • tf-presigned-url-sa-east-1-prod-*-bucket.s3.sa-east-1.amazonaws.com
    • tf-presigned-url-me-central-1-prod-*-bucket.s3.sa-east-1.amazonaws.com

  2. 允許以下萬用字元:

    • *.s3.eu-west-1.amazonaws.com
    • *.s3.eu-central-1.amazonaws.com
    • *.s3.us-east-2.amazonaws.com
    • *.s3.us-west-2.amazonaws.com
    • *.s3.ca-central-1.amazonaws.com
    • *.s3.ap-southeast-2.amazonaws.com
    • *.s3.ap-northeast-1.amazonaws.com
    • *.s3.ap-south-1.amazonaws.com
    • *.s3.sa-east-1.amazonaws.com
    • *.s3.me-central-1.amazonaws.com

使用萬用 FQDN 時,請確保 DNS 請求會通過您的防火牆。如需更多資訊,請參閱 萬用 FQDN 行為

Sophos Assistant

Sophos Assistant 是 Sophos Central 及其他 Sophos 產品中的一項功能,可協助您快速完成任務並尋找資訊。

Sophos Assistant 託管於 Whatfix。為使此功能正常運作,您必須允許 Whatfix 網域。

如果您的資料中心位於歐盟 (EU) 外,請允許以下 URL:

  • https://cdn.whatfix.com/prod/*
  • https://whatfix.com/service/*

如果您的資料中心位於歐盟 (EU) 內,請允許以下 URL:

  • https://eucdn.whatfix.com/prod/*
  • https://eu.whatfix.com/service/*

更多 Sophos 產品

某些 Sophos 產品具有額外的網域,必須允許這些網域才能實現完整功能。詳情請參閱以下連結: