Si tienes servidores u otros equipos con la salida a internet restringida (firewall, proxy, filtrado web o listas de permitidos), los agentes de TecnetSOC y TecnetProtect necesitan comunicarse con la plataforma y con los servicios de los módulos que tengas contratados. Para que el servicio funcione correctamente, permite las direcciones de las secciones que correspondan a tu plan.
---
Importante: No apliques inspección ni desencriptado SSL/TLS sobre estos destinos. Los agentes validan el certificado del servidor y la inspección rompe la conexión.
---
Permite en el servidor las secciones marcadas para tu plan. Si ese servidor se respalda con TecnetProtect, permite también su sección.
| Sección a permitir | Visibility | Guard | Response | Complete | TecnetProtect |
|---|---|---|---|---|---|
| 1 · Portal TecnetSOC (referencia) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 2 · Monitoreo y visibilidad | ✓ | ✓ | ✓ | ✓ | |
| 3 · Gestión remota de equipos | ✓ | ✓ | ✓ | ✓ | |
| 4 · Protección de endpoint | ✓ | ✓ | ✓ | ||
| 5 · Respaldo (TecnetProtect) | ✓ |
---
Nota: Esta sección aplica al equipo desde donde administras el servicio (tu computadora con navegador), no al servidor. La incluimos como referencia por si ese equipo también tiene la salida restringida.
| Destino | Puerto | Para qué |
|---|---|---|
| portal.tecnetone.com (recomendado: *.tecnetone.com) | 443/TCP | Consola web, base de conocimiento, reportes y descarga de agentes |
---
El agente de monitoreo (seguridad) instalado en el servidor envía los eventos de seguridad a la plataforma y se registra solo al instalarse.
| Destino | Puerto | Para qué |
|---|---|---|
| xdr.tecnetone.com | 1514/TCP | Envío de eventos del agente |
| xdr.tecnetone.com | 1515/TCP | Registro del agente (solo en la instalación inicial) |
---
El agente de gestión permite la administración, el soporte remoto y el parcheo del servidor.
| Destino | Puerto | Para qué |
|---|---|---|
| *.ninjarmm.com *.ninjaone.com *.rmmservice.com | 443/TCP | Gestión, soporte remoto y actualizaciones |
Nota: La lista completa y siempre vigente está en la documentación oficial del proveedor de gestión remota (ver "Fuentes oficiales"). A partir del 31 de marzo de 2026 este servicio migra a ruteo estático; conviene aplicar las direcciones con anticipación.
---
El agente de protección avanzada (antivirus y detección) en el servidor se administra y actualiza desde la nube.
| Destino | Puerto | Para qué |
|---|---|---|
| *.sophos.com sophosupd.com sophosupd.net | 443/TCP (80 como respaldo) | Administración y actualizaciones de protección |
Nota: La lista completa y siempre vigente está en la documentación oficial del proveedor de protección (ver "Fuentes oficiales").
---
El agente de respaldo instalado en el servidor se comunica con el servidor de respaldo y envía tu información al almacenamiento.
| Destino | Puerto | Para qué |
|---|---|---|
| *.core.tecnetone.com | 443/TCP | Almacenamiento de tus respaldos |
---
Desde el servidor dentro de la red restringida, confirma que cada destino responde.
Windows (PowerShell):
Test-NetConnection xdr.tecnetone.com -Port 1514
Linux:
nc -vz xdr.tecnetone.com 1514
Una respuesta exitosa (conexión establecida o código HTTP 200/30x) confirma que el destino está permitido. Si falla, revisa que el dominio y el puerto estén en tu lista de permitidos y que no haya inspección SSL/TLS sobre ese destino.
---
Las direcciones de los servicios de terceros pueden cambiar. Estas son las listas oficiales y siempre vigentes:
Nota: Si tu servicio es administrado por TecnetSOC, es posible que el equipo de ciberseguridad aplique o valide estas reglas por ti. Si tienes dudas o algún componente no conecta, abre un ticket con soporte y con gusto te apoyamos.