Eu já repliquei o Symantec Endpoint Protection do Symantec Server para os clientes no passado e ele funcionou muito bem em um ambiente de LAN. Eu me pergunto se a VPN é a pegadinha. Eu estaria disposto a apostar que esta estranha ação de porta não é permitida pelos seus túneis VPN. O que você pode ver é apenas copiar os arquivos do servidor a partir da pasta de compartilhamento \ 'YourSymantecServerIPAddress' \ vphome \ CLT-INST que deve ser configurada no Symantec Server. Você pode esperar que, depois de instalar os arquivos do compartilhamento, ele aponte para o servidor em busca de atualizações, e isso ocorrerá em apenas uma única porta, muito ávido para rastrear o que precisa ser aberto.
link diz:
" Quais portas os clientes usam para se comunicar com o Symantec Endpoint Protection Manager? Os clientes usam as portas efêmeras padrão (1024 a 65535) para o TCP para comunicações de rede. O intervalo de portas efêmeras usado, no entanto, raramente excede 5.000 ".