裝有 Kaspersky Anti Targeted Attack Platform 元件的電腦使用的連接埠
所描述的規則適用於所有類型的主機,無論配置為何。這些規則透過 kata-firewall systemd 服務套用,僅適用於 INPUT 和DOCKER-USER 鏈。
INPUT 鏈
此鏈管理與具有 Kaspersky Anti Targeted Attack Platform 元件的電腦的所有連線。
網路規則如下表所列。
INPUT 鏈的網路規則
目標服務或協協議 |
連接埠 |
協議 |
sport |
dport |
外部網路存取 |
|---|---|---|---|---|---|
SSH |
22 |
TCP |
|
|
|
SMTP |
25 |
TCP |
|
|
|
DNS |
53 |
TCP |
|
|
|
HTTP |
80 |
TCP |
|
|
|
SNMPD |
161 |
UDP |
|
|
|
HTTPS |
443 |
TCP |
|
|
|
preprocessor_icap |
1334 |
TCP |
|
|
|
docker swarm |
2377 |
TCP |
|
|
|
etcd |
2379 |
TCP |
|
|
|
etcd |
2380 |
TCP |
|
|
|
ceph_mon |
3300 |
TCP |
|
|
|
VXLAN |
4789 |
TCP/UDP |
|
|
|
ceph_mon |
6789 |
TCP |
|
|
|
сeph OSD |
6800:6900 |
TCP |
|
|
|
docker swarm |
7946 |
TCP/UDP |
|
|
|
ipsec_manager |
8084 |
TCP |
|
|
|
pcap_manager |
8085 |
TCP |
|
|
|
HTTPS |
8443 |
TCP/UDP |
|
|
|
HTTPS |
8444 |
TCP/UDP |
|
|
|
suricata_metrics_exporter |
9103 |
TCP |
|
|
|
node_exporter |
9141 |
TCP |
|
|
|
cadvisor |
9142 |
TCP |
|
|
|
preprocessor_metrics_exporter |
9191 |
TCP |
|
|
|
pcap_manager_metrics_exporter |
9192 |
TCP |
|
|
|
ceph_mgr |
9283 |
TCP |
|
|
|
ceph_rgw |
9284 |
TCP |
|
|
|
NDR Sensor |
9443 |
TCP |
|
|
|
kafka bootstrap |
11000:11006 |
TCP |
|
|
|
DOCKER-USER 鏈
此鏈管理用於應用程式元件定址的網路連線。網路規則如下表所列。
DOCKER-USER 鏈的網路規則
目標服務或協協議 |
連接埠 |
協議 |
sport |
dport |
|---|---|---|---|---|
SMTP |
25 |
TCP |
|
|
DNS |
53 |
TCP/UDP |
|
|
HTTP |
80 |
TCP |
|
|
HTTPS |
443 |
TCP |
|
|
preprocessor_icap |
1344 |
UDP |
|
|
NDR NATS (KICKS NAT) |
7423 |
TCP |
|
|
NDR public API |
8070 |
TCP |
|
|
deployment API |
8080 |
TCP |
|
|
部署管理 API |
8090 |
TCP |
|
|
授權服務 |
8091 |
TCP |
|
|
HTTPS |
8443 |
TCP |
|
|
apt collector ssl |
9081 |
TCP |
|
|
Sensor |
9443 |
TCP |
|
|
NDR EKA |
13520 |
TCP |
|
|