你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

网络要求

本文列出了为了让服务按预期运行而必须在 Microsoft Defender for IoT 网络传感器、本地管理控制台和部署工作站上可访问的接口。

请确保组织的安全策略允许访问下表中列出的接口。

用户访问传感器和管理控制台

协议	Transport	输入/输出	端口	已使用	用途	源	目标
SSH	TCP	输入/输出	22	CLI	访问 CLI	客户端	传感器和本地管理控制台
HTTPS	TCP	输入/输出	443	访问传感器和本地管理控制台 Web 控制台	访问 Web 控制台	客户端	传感器和本地管理控制台

传感器访问 Azure 门户

协议	Transport	输入/输出	端口	用途	源	目标
HTTPS	TCP	出	443	Azure 的访问权限	传感器	OT 网络传感器连接到 Azure 以提供警报和设备数据和传感器运行状况消息、访问威胁情报包等。 连接的 Azure 服务包括 IoT 中心、Blob 存储、事件中心和 Microsoft 下载中心。 从 Azure 门户的“站点和传感器”页中下载列表。 选择软件版本为 22.x 或更高版本的 OT 传感器，或具有一个或多个受支持的传感器版本的站点。 然后，选择“更多选项”>“下载终结点详细信息”。 有关详细信息，请参阅 Azure 门户中的传感器管理选项。

传感器访问本地管理控制台

协议	Transport	输入/输出	端口	已使用	用途	源	目标
NTP	UDP	输入/输出	123	时间同步	将 NTP 连接到本地管理控制台	传感器	本地管理控制台
TLS/SSL	TCP	输入/输出	443	向传感器提供对本地管理控制台的访问权限。	传感器与本地管理控制台之间的连接	传感器	本地管理控制台

适用于外部服务的其他防火墙规则（可选）

打开这些端口，为 Defender for IoT 提供其他服务。

协议	Transport	输入/输出	端口	已使用	用途	源	目标
SMTP	TCP	出	25	电子邮件	用于打开客户的邮件服务器，以便发送有关警报和事件的电子邮件	传感器和本地管理控制台	电子邮件服务器
DNS	TCP/UDP	输入/输出	53	DNS	DNS 服务器端口	本地管理控制台和传感器	DNS 服务器
HTTP	TCP	出	80	上传证书时用于验证证书的 CRL 下载。	访问 CRL 服务器	传感器和本地管理控制台	CRL 服务器
WMI	TCP/UDP	出	135、1025-65535	监视	Windows 终结点监视	传感器	相关网络元素
SNMP	UDP	出	161	监视	监视传感器的运行状况	本地管理控制台和传感器	SNMP 服务器
LDAP	TCP	输入/输出	389	Active Directory	允许对具有访问权限的用户进行 Active Directory 管理以使其登录系统	本地管理控制台和传感器	LDAP 服务器
代理	TCP/UDP	输入/输出	443	代理	将传感器连接到代理服务器	本地管理控制台和传感器	代理服务器
Syslog	UDP	出	514	LEEF	从本地管理控制台发送到 Syslog 服务器的日志	本地管理控制台和传感器	Syslog 服务器
LDAPS	TCP	输入/输出	636	Active Directory	允许对具有访问权限的用户进行 Active Directory 管理以使其登录系统	本地管理控制台和传感器	LDAPS 服务器
隧道	TCP	在	9000 除了端口 443 允许从传感器或最终用户访问本地管理控制台 从传感器到本地管理控制台的端口 22	监视	隧道	终结点、传感器	本地管理控制台

后续步骤

有关详细信息，请参阅规划和准备部署 Defender for IoT 站点。