Las siguientes tablas muestran los puertos predeterminados que deben estar abiertos en los Servidores de administración y en los dispositivos cliente (consulte la siguiente tabla). Si lo desea, puede cambiar los números de puerto predeterminados.
Las siguientes tablas muestran los puertos predeterminados que deben estar abiertos en los Servidores de administración y en los dispositivos cliente (consulte la siguiente tabla). Sin embargo, si instala el Servidor de administración y la base de datos en dispositivos diferentes, debe asegurarse de que los puertos necesarios estén disponibles en el dispositivo donde se encuentra la base de datos (por ejemplo, el puerto 3306 para MySQL-Server y el servidor MariaDB, o el puerto 1433 para Microsoft SQL Server). Consulte la documentación del DBMS para obtener la información necesaria.
Puertos que deben estar abiertos en el Servidor de administración
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Cobertura |
|---|---|---|---|---|
8060 |
klcsweb |
TCP |
Transmisión de paquetes de instalación publicados a dispositivos cliente |
Publicación de paquetes de instalación. Puede cambiar el número de puerto predeterminado en la sección Servidor web de la ventana de propiedades del Servidor de administración en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
8061 |
klcsweb |
TCP (TLS) |
Transmisión de paquetes de instalación publicados a dispositivos cliente |
Publicación de paquetes de instalación. Puede cambiar el número de puerto predeterminado en la sección Servidor web de la ventana de propiedades del Servidor de administración en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
13000 |
klserver |
TCP (TLS) |
Recepción de conexiones de Agentes de red y Servidores de administración secundarios; también se usa en Servidores de administración secundarios para recibir conexiones del Servidor de administración principal (por ejemplo, si el Servidor de administración secundarios está en la DMZ) |
Administración de dispositivos cliente y Servidores de administración secundarios. Puede cambiar el número del puerto predeterminado para recibir conexiones de los Agentes de red al configurar los puertos de conexión; puede cambiar el número del puerto predeterminado para recibir conexiones de los Servidores de administración secundarios al crear una jerarquía de Servidores de administración en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
13000 |
klserver |
UDP |
Recepción de información sobre dispositivos que se apagaron desde Agentes de red |
Administración de dispositivos cliente. Puede cambiar el número de puerto predeterminado en la configuración de la directiva del Agente de red en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
13291 |
klserver |
TCP (TLS) |
Configuración de conexiones de la Consola de administración al Servidor de administración |
Gestión del Servidor de administración. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración en la Consola de administración. |
13299 |
klserver |
TCP (TLS) |
Recibiendo conexiones desde Kaspersky Security Center 13.2 Web Console al Servidor de administración; recibiendo conexiones al Servidor de administración sobre OpenAPI |
Kaspersky Security Center 13.2 Web Console, OpenAPI. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración (en la sección secundaria Puertos de conexión en la Sección general) en la Consola de administración, o al crear una jerarquía de Servidores de administración en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
14000 |
klserver |
TCP |
Recepción de conexiones de Agentes de red |
Administración de dispositivos cliente. Puede cambiar el número de puerto predeterminado al configurar puertos de conexión durante la instalación de Kaspersky Security Center o al conectar manualmente un dispositivo cliente al Servidor de administración. |
13111 (solo si el servicio de proxy de KSN se ejecuta en el dispositivo) |
ksnproxy |
TCP |
Recepción de solicitudes de dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración. |
15111 (solo si el servicio de proxy de KSN se ejecuta en el dispositivo) |
ksnproxy |
UDP |
Recepción de solicitudes de dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración. |
17000 |
klactprx |
TCP (TLS) |
Recepción de conexiones para la activación de la aplicación de dispositivos administrados (excepto para dispositivos móviles) |
Servidor proxy de activación utilizado por dispositivos no móviles para activar aplicaciones de Kaspersky con códigos de activación. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración. |
17100 (solo si administra dispositivos móviles) |
klactprx |
TCP (TLS) |
Recepción de conexiones para la activación de aplicaciones de dispositivos móviles |
Activación del Servidor proxy para dispositivos móviles. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración. |
19170 |
klserver |
HTTPS (TLS) |
Uso de la utilidad klsctunnel para tunelizar conexiones a dispositivos administrados |
Conexión remota a dispositivos administrados mediante Kaspersky Security Center 13.2 Web Console. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración (en la sección secundaria Puertos adicionales en la Sección general) en la Consola de administración únicamente. |
13292 (solo si administra dispositivos móviles) |
klserver |
TCP (TLS) |
Recepción de conexiones de dispositivos móviles |
Administración de dispositivos móviles. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración en la consola de administración o en Kaspersky Security Center 13.2 Web Console. |
13294 (solo si administra dispositivos móviles) |
klserver |
TCP (TLS) |
Recepción de conexiones de dispositivos con protección de UEFI |
Administración de dispositivos cliente con protección de UEFI. Puede cambiar el número de puerto predeterminado al conectar dispositivos móviles, o más tarde en la ventana de propiedades del Servidor de administración (en la sección secundaria Puertos adicionales en la Sección general) en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
La siguiente tabla muestra el puerto que debe estar abierto en el servidor de MDM para iOS (solo si administra dispositivos móviles).
Puerto utilizado por del servidor de MDM para iOS d Kaspersky Security Center
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Cobertura |
|---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Recepción de conexiones de dispositivos móviles con iOS |
Administración de dispositivos móviles. Puede cambiar el número de puerto predeterminado al instalar el servidor de MDM para iOS. |
La siguiente tabla muestra el puerto que debe estar abierto en Kaspersky Security Center Web Console Server. Puede ser el mismo dispositivo donde está instalado el Servidor de administración o un dispositivo diferente.
Puerto utilizado por Kaspersky Security Center Web Console Server
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Cobertura |
|---|---|---|---|---|
8080
|
Node.js: JavaScript del lado del servidor
|
TCP (TLS) |
Recibiendo conexiones del navegador web a Kaspersky Security Center 13.2 Web Console |
Kaspersky Security Center 13.2 Web Console. Puede cambiar el número de puerto predeterminado al instalar Kaspersky Security Center 13.2 Web Console en un dispositivo con Windows o en una plataforma Linux. Si instala Kaspersky Security Center 13.2 Web Console en el sistema operativo Linux ALT, debe especificar un número de puerto que no sea 8080, ya que el sistema operativo usa el puerto 8080. |
La siguiente tabla muestra el puerto que debe estar abierto en los dispositivos administrados donde está instalado el Agente de red.
Puertos utilizados por el Agente de red
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Cobertura |
|---|---|---|---|---|
15000 |
klnagent
|
UDP |
Señales de gestión del Servidor de administración a los Agentes de red |
Administración de dispositivos cliente. Puede cambiar el número de puerto predeterminado en la configuración de la directiva del Agente de red en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
15000 |
klnagent |
Transmisión UDP |
Obtención de datos sobre otros Agentes de red dentro del mismo dominio de transmisión (los datos se envían al Servidor de administración) |
Entrega de actualizaciones y paquetes de instalación. |
15001 |
klnagent |
UDP |
Recepción de solicitudes de multidifusión desde un punto de distribución (si está en uso) |
Recepción de actualizaciones y paquetes de instalación desde un punto de distribución Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres del rango de puertos dinámicos de un sistema operativo de punto final. El sistema operativo asigna estos puertos al proceso klnagent automáticamente, por lo que el proceso klnagent puede usar algunos puertos que usa otro software. Si el proceso klnagent afecta las operaciones de ese software, cambie la configuración del puerto en este software o cambie el rango de puertos dinámicos predeterminado en su sistema operativo para excluir el puerto utilizado por el software afectado.
La siguiente tabla muestra los puertos que deben estar abiertos en un dispositivo administrado que tenga el Agente de red instalado actuando como un punto de distribución. Los puertos enumerados deben estar abiertos en los dispositivos del punto de distribución, además de los puertos utilizados por los Agentes de red (consulte la tabla anterior).
Puertos utilizados por el Agente de red que funciona como punto de distribución
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Cobertura |
|---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Recepción de conexiones de Agentes de red |
Administración de dispositivos cliente, entrega de actualizaciones y paquetes de instalación Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
13111 (solo si el servicio de proxy de KSN se ejecuta en el dispositivo)
|
ksnproxy
|
TCP
|
Recepción de solicitudes de dispositivos administrados al servidor proxy de KSN
|
Servidor proxy de KSN. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
15111 (solo si el servicio de proxy de KSN se ejecuta en el dispositivo)
|
ksnproxy |
UDP |
Recepción de solicitudes de dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |
13295 (solo si utiliza el punto de distribución como servidor push) |
klnagent |
TCP (TLS) |
Envío de notificaciones push a los dispositivos administrados |
Servidor push. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console. |