你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

网络要求

项目
01/10/2025

本文列出了必须在 Microsoft Defender for IoT 网络传感器和部署工作站上访问的接口，以便服务按预期运行。

请确保组织的安全策略允许访问下表中列出的接口。

用户访问传感器

协议	Transport	输入/输出	端口	已使用	用途	源	目标
SSH	TCP	输入/输出	22	CLI	访问 CLI	客户端	传感器
HTTPS	TCP	输入/输出	443	访问传感器	访问 Web 控制台	客户端	传感器

传感器访问 Azure 门户

协议	Transport	输入/输出	端口	用途	源	目标
HTTPS	TCP	出	443	Azure 的访问权限	传感器	OT 网络传感器连接到 Azure 以提供警报和设备数据和传感器运行状况消息、访问威胁情报包等。连接的 Azure 服务包括 IoT 中心、Blob 存储、事件中心和 Microsoft 下载中心。从 Azure 门户的“站点和传感器”页中下载列表。选择软件版本为 22.x 或更高版本的 OT 传感器，或具有一个或多个受支持的传感器版本的站点。然后，选择“更多选项”>“下载终结点详细信息”。有关详细信息，请参阅 Azure 门户中的传感器管理选项。

传感器访问 OT 传感器

协议	Transport	输入/输出	端口	已使用	用途	源	目标
NTP	UDP	输入/输出	123	时间同步	将 NTP 连接到 OT 传感器	传感器	OT 传感器
TLS/SSL	TCP	输入/输出	443	授予传感器对 OT 传感器的访问权限	传感器与 OT 传感器之间的连接	传感器	OT 传感器

适用于外部服务的其他防火墙规则（可选）

打开这些端口，为 Defender for IoT 提供其他服务。

协议	Transport	输入/输出	端口	已使用	用途	源	目标
SMTP	TCP	出	25	电子邮件	用于打开客户的邮件服务器，以便发送有关警报和事件的电子邮件	传感器和 OT 传感器	电子邮件服务器
DNS	TCP/UDP	输入/输出	53	DNS	DNS 服务器端口	OT 传感器和传感器	DNS 服务器
HTTP	TCP	出	80	上传证书时用于验证证书的 CRL 下载。	访问 CRL 服务器	传感器和 OT 传感器	CRL 服务器
WMI	TCP/UDP	出	135、1025-65535	监视	Windows 终结点监视	传感器	相关网络元素
SNMP	UDP	出	161	监视	监视传感器的运行状况	OT 传感器和传感器	SNMP 服务器
LDAP	TCP	输入/输出	389	Active Directory	允许对具有访问权限的用户进行 Active Directory 管理以使其登录系统	OT 传感器和传感器	LDAP 服务器
代理	TCP/UDP	输入/输出	443	代理	将传感器连接到代理服务器	OT 传感器和传感器	代理服务器
Syslog	UDP	出	514	LEEF	从 OT 传感器发送到 Syslog 服务器的日志	OT 传感器和传感器	Syslog 服务器
LDAPS	TCP	输入/输出	636	Active Directory	允许对具有访问权限的用户进行 Active Directory 管理以使其登录系统	OT 传感器和传感器	LDAPS 服务器
隧道	TCP	在	9000 除了端口 443 允许从传感器或最终用户访问从传感器到 OT 传感器的 OT 传感器端口 22	监视	隧道	终结点、传感器	OT 传感器

后续步骤

有关详细信息，请参阅规划和准备部署 Defender for IoT 站点。