edr如果部署在网闸内部，请问可以怎么样让内部安装了edr的 100

edr如果部署在网闸内部，请问可以怎么样让内部安装了edr的终端可以在edr的管理后台直接更新漏洞补丁

注：网闸为代理模式部署

       mgr也在网闸内部

mgr在网闸外部？那需要放行内部终端的全部端口到外部mgr的tcp443\tcp4430\tcp8083\tcp54120\icmp

EDR平台安装后被称为“中心端或MGR”，而PC上安装的被称为“Agent客户端”。需要在网闸设置放通策略，允许PC端访问MGR的TCP443、TCP4430、TCP8083、TCP54120、ICMP等端口。

===============分割线   具体参考400智能客服 =====================

Agent客户端和服务端通信需要用的端口/协议有：TCP443、TCP4430、TCP8083、TCP54120、ICMP，需要确保终端到EDR MGR服务端的端口/协议能通，EDR客户端会以随机源端口去访问中心端的目的443/8083/54120端口，EDR的MGR不会主动访问客户端。

各端口/协议的具体功能作用如下：
TCP 443：EDR中心端web界面登录端口（EDR3.2.8到3.5.2版本也用于安装/更新软件及规则库）
TCP 4430 ：Agent安装、组件更新和病毒库更新（EDR3.5.2及以后版本）
TCP 8083 ：Agent 和管理端业务通信端口，用于策略下发等内容，也可以用于卸载Agent
TCP 54120 ：紧急通信端口，用于管理端控制 Agent 禁用/ 启用，类似于逃生通道，当安装agent或者是策略配置不当影响业务时，可以通过54120端口实现业务逃生。
ICMP ：连通性探测
注意事项：
1、EDR3.2.8beta1及之前版本使用MGR的8081、8082、8083和443四个端口；
2、EDR3.2.8到3.5.2版本使用MGR的8083、54120和443三个端口；  
3、EDR3.5.2及以后版本，使用8083、54120和4430三个端口；
4、截止标准版本EDR3.5.30，windows终端的8071端口是客户端代理模块和MGR通信需要使用的 ，8071端口不支持修改。

网闸放通对应端口即可。放行内部终端的全部端口到外部mgr的tcp443\tcp4430\tcp8083\tcp54120\icmp

希望能够帮助到大佬



网闸放通对应端口即可。放行内部终端的全部端口到外部mgr的tcp443\tcp4430\tcp8083\tcp54120\icmp



EDR平台安装后被称为“中心端或MGR”，而PC上安装的被称为“Agent客户端”。需要在网闸设置放通策略，允许PC端访问MGR的TCP443、TCP4430、TCP8083、TCP54120、ICMP等端口。

===============分割线   具体参考400智能客服 =====================
Agent客户端和服务端通信需要用的端口/协议有：TCP443、TCP4430、TCP8083、TCP54120、ICMP，需要确保终端到EDR MGR服务端的端口/协议能通，EDR客户端会以随机源端口去访问中心端的目的443/8083/54120端口，EDR的MGR不会主动访问客户端。

各端口/协议的具体功能作用如下：
TCP 443：EDR中心端web界面登录端口（EDR3.2.8到3.5.2版本也用于安装/更新软件及规则库）
TCP 4430 ：Agent安装、组件更新和病毒库更新（EDR3.5.2及以后版本）
TCP 8083 ：Agent 和管理端业务通信端口，用于策略下发等内容，也可以用于卸载Agent
TCP 54120 ：紧急通信端口，用于管理端控制 Agent 禁用/ 启用，类似于逃生通道，当安装agent或者是策略配置不当影响业务时，可以通过54120端口实现业务逃生。
ICMP ：连通性探测
注意事项：
1、EDR3.2.8beta1及之前版本使用MGR的8081、8082、8083和443四个端口；
2、EDR3.2.8到3.5.2版本使用MGR的8083、54120和443三个端口；  
3、EDR3.5.2及以后版本，使用8083、54120和4430三个端口；
4、截止标准版本EDR3.5.30，windows终端的8071端口是客户端代理模块和MGR通信需要使用的 ，8071端口不支持修改。

EDR平台安装后被称为“中心端或MGR”，而PC上安装的被称为“Agent客户端”。需要在网闸设置放通策略，允许PC端访问MGR的TCP443、TCP4430、TCP8083、TCP54120、ICMP等端口。

===============分割线   具体参考400智能客服 =====================
Agent客户端和服务端通信需要用的端口/协议有：TCP443、TCP4430、TCP8083、TCP54120、ICMP，需要确保终端到EDR MGR服务端的端口/协议能通，EDR客户端会以随机源端口去访问中心端的目的443/8083/54120端口，EDR的MGR不会主动访问客户端。

各端口/协议的具体功能作用如下：
TCP 443：EDR中心端web界面登录端口（EDR3.2.8到3.5.2版本也用于安装/更新软件及规则库）
TCP 4430 ：Agent安装、组件更新和病毒库更新（EDR3.5.2及以后版本）
TCP 8083 ：Agent 和管理端业务通信端口，用于策略下发等内容，也可以用于卸载Agent
TCP 54120 ：紧急通信端口，用于管理端控制 Agent 禁用/ 启用，类似于逃生通道，当安装agent或者是策略配置不当影响业务时，可以通过54120端口实现业务逃生。
ICMP ：连通性探测
注意事项：
1、EDR3.2.8beta1及之前版本使用MGR的8081、8082、8083和443四个端口；
2、EDR3.2.8到3.5.2版本使用MGR的8083、54120和443三个端口；  
3、EDR3.5.2及以后版本，使用8083、54120和4430三个端口；
4、截止标准版本EDR3.5.30，windows终端的8071端口是客户端代理模块和MGR通信需要使用的 ，8071端口不支持修改。