Взаимодействие Macroscop с антивирусной и сетевой защитой🔗
Использование средства антивирусной и сетевой защиты снижают производительность приложений Macroscop, а при их неправильной настройке могут заблокировать доступ к компонентам системы видеонаблюдения. В связи с этим рекомендуем придерживаться следующих рекомендаций:
Не используйте антивирусное ПО и сетевые экраны на серверах и клиентских рабочих местах Macroscop. Это позволит избежать снижения производительности и блокировки данных системы видеонаблюдения.
Если политики безопасности предписывают использование средств антивирусной и сетевой защиты, следует настроить эти средства в соответствии с приведёнными ниже рекомендациями.
В настройках сетевого экрана откройте сетевые порты, обеспечивающие взаимодействие сервера системы видеонаблюдения с камерами; клиентскими устройствами; а также, в многосерверных системах — с другими серверами.
Добавьте файлы приложений Macroscop в список доверенных приложений антивируса.
Исключите антивирусное сканирование видеопотоков от камер к серверу; от сервера к клиентам; а также, при использовании проксирования клиентских подключений в многосерверных системах — между серверами.
Предупреждение
Некоторые антивирусы проверяют видеопотоки даже в отключенном состоянии, так как при установке «встраивают» собственные компоненты на уровне драйверов операционной системы.
Для корректной работы и обеспечения быстродействия приложений Macroscop следует, по возможности, отказаться от установки такого антивирусного ПО на серверы и клиентские места системы видеонаблюдения.
Ниже перечислены сетевые порты, используемые системой видеонаблюдения Macroscop.
Сервер Macroscop. Исходящие TCP-соединения:
Порт 80 (Можно изменять в настройках некоторых камер): Для подключения к камере по HTTP и ONVIF.
Порт 443 (Можно изменять в настройках некоторых камер): Для подключения к камере по HTTPS.
Порт 554 (Можно изменять в настройках некоторых камер): Для подключения к камере по RTSP.
Порт 8080 (По умолчанию. Можно изменять в приложении Macroscop Конфигуратор): Для небезопасного подключения к другим серверам в многосерверной системе.
Порт 18080 (По умолчанию. Можно изменять в приложении Macroscop Конфигуратор): Для безопасного SSL-подключения к другим серверам в многосерверной системе.
Сервер Macroscop. Входящие TCP-соединения:
Порт 8080 (По умолчанию. Можно изменять в приложении Macroscop Конфигуратор): Для небезопасного подключения клиентских и серверных приложений.
Порт 18080 (По умолчанию. Можно изменять в приложении Macroscop Конфигуратор): Для безопасного SSL-подключения клиентских и серверных приложений.
Порт 8089 (По умолчанию. Можно изменять в приложении Macroscop Конфигуратор): Для подключения мобильных приложений и веб-клиентов, если на сервере для них выключено проксирование (по умолчанию оно включено; выключается в приложении Macroscop Конфигуратор, в настройках сервера).
Сервер Macroscop. Исходящие и входящие TCP-соединения:
Порт 5432 (По умолчанию. Нельзя изменять): Для подключения к СУБД PostgreSQL;
Порт 8899 (По умолчанию. Нельзя изменять): Для подключения к сервису Архив эпизодов;
Порт 8999 (По умолчанию. Нельзя изменять): Для подключения к сервису Длительное хранение событий;
Порт 8889 (По умолчанию. Нельзя изменять): Для подключения к сервису Macroscop Мониторинг.
Важно
Для работы службы лицензирования Guardant (GCC, Guardant Control Centre) на тех хостах (компьютерах или виртуальных машинах), на которых запускаются серверные приложения Macroscop, необходимо разрешить входящие и исходящие TCP и UDP соединения по порту 3189. Это нужно сделать даже в том случае, если хост не подключён к сети (это может понадобиться, например, при первоначальной настройке сервера).
Для активации лицензии через интернет на сервере, имеющим локальный IP-адрес, необходимо настроить маршрутизацию таким образом, чтобы и на внешнем (публичном), и на внутреннем (локальном) адресах сервера использовался порт 3189.
Пример: 82.129.80.111:3189>192.168.50.40:3189
Macroscop Клиент. Исходящие TCP-соединения:
Порт 8080 (По умолчанию. Можно изменять в приложении Macroscop Конфигуратор): Для небезопасного подключения клиентских и серверных приложений.
Порт 18080 (По умолчанию. Можно изменять в приложении Macroscop Конфигуратор): Для безопасного SSL-подключения клиентских и серверных приложений.
Примечание
В зависимости от задействованных возможностей Macroscop и подключенных камер и устройств могут использоваться другие исходящие и входящие порты.