装有 Kaspersky Anti Targeted Attack Platform 组件的计算机使用的端口

所描述的规则适用于所有类型的主机,无论配置如何。这些规则通过 kata-firewall systemd 服务应用,仅适用于 INPUT 和 DOCKER-USER 链。

INPUT 链

该链管理与具有 Kaspersky Anti Targeted Attack Platform 组件的计算机的所有连接。

网络规则如下表所列。

INPUT 链的网络规则

目标服务或协议

端口

协议

sport

dport

外部网络访问

SSH

22

TCP

无法访问

可以访问

可以访问

SMTP

25

TCP

无法访问

可以访问

可以访问

DNS

53

TCP

无法访问

可以访问

可以访问

HTTP

80

TCP

无法访问

可以访问

可以访问

SNMPD

161

UDP

无法访问

可以访问

可以访问

HTTPS

443

TCP

无法访问

可以访问

可以访问

preprocessor_icap

1334

TCP

无法访问

可以访问

可以访问

docker swarm

2377

TCP

可以访问

可以访问

无法访问

etcd

2379

TCP

无法访问

可以访问

可以访问

etcd

2380

TCP

无法访问

可以访问

可以访问

ceph_mon

3300

TCP

无法访问

可以访问

可以访问

VXLAN

4789

TCP/UDP

可以访问

可以访问

无法访问

ceph_mon

6789

TCP

无法访问

可以访问

可以访问

сeph OSD

6800:6900

TCP

无法访问

可以访问

可以访问

docker swarm

7946

TCP/UDP

可以访问

可以访问

无法访问

ipsec_manager

8084

TCP

可以访问

可以访问

无法访问

pcap_manager

8085

TCP

无法访问

可以访问

可以访问

HTTPS

8443

TCP/UDP

无法使用

可以访问

可以访问

HTTPS

8444

TCP/UDP

无法使用

可以访问

可以访问

suricata_metrics_exporter

9103

TCP

可以访问

可以访问

无法访问

node_exporter

9141

TCP

可以访问

可以访问

无法访问

cadvisor

9142

TCP

可以访问

可以访问

无法访问

preprocessor_metrics_exporter

9191

TCP

可以访问

可以访问

无法访问

pcap_manager_metrics_exporter

9192

TCP

可以访问

可以访问

无法访问

ceph_mgr

9283

TCP

无法访问

可以访问

可以访问

ceph_rgw

9284

TCP

无法访问

可以访问

可以访问

NDR Sensor

9443

TCP

无法访问

可以访问

可以访问

kafka bootstrap

11000:11006

TCP

无法访问

可以访问

可以访问

DOCKER-USER 链

该链管理用于应用程序组件寻址的网络连接。网络规则如下表所列。

DOCKER-USER 链的网络规则

目标服务或协议

端口

协议

sport

dport

SMTP

25

TCP

无法访问

可以访问

DNS

53

TCP/UDP

无法使用

可以访问

HTTP

80

TCP

无法访问

可以访问

HTTPS

443

TCP

无法访问

可以访问

preprocessor_icap

1344

UDP

无法访问

可以访问

NDR NATS (KICKS NAT)

7423

TCP

无法访问

可以访问

NDR public API

8070

TCP

无法访问

可以访问

deployment API

8080

TCP

可以访问

可以访问

部署管理 API

8090

TCP

可以访问

可以访问

授权服务

8091

TCP

可以访问

可以访问

HTTPS

8443

TCP

无法访问

可以访问

apt collector ssl

9081

TCP

无法访问

可以访问

Sensor

9443

TCP

无法访问

可以访问

NDR EKA

13520

TCP

无法访问

可以访问

页面顶部