Puertos utilizados por Kaspersky Security Center

Las siguientes tablas muestran los puertos predeterminados que deben estar abiertos en los Servidores de administración y en los dispositivos cliente (consulte la siguiente tabla). Si lo desea, puede cambiar los números de puerto predeterminados.

Las siguientes tablas muestran los puertos predeterminados que deben estar abiertos en los Servidores de administración y en los dispositivos cliente (consulte la siguiente tabla). Sin embargo, si instala el Servidor de administración y la base de datos en dispositivos diferentes, debe asegurarse de que los puertos necesarios estén disponibles en el dispositivo donde se encuentra la base de datos (por ejemplo, el puerto 3306 para MySQL-Server y el servidor MariaDB, o el puerto 1433 para Microsoft SQL Server). Consulte la documentación del DBMS para obtener la información necesaria.

Puertos que deben estar abiertos en el Servidor de administración

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Cobertura

8060

klcsweb

TCP

Transmisión de paquetes de instalación publicados a dispositivos cliente

Publicación de paquetes de instalación.

Puede cambiar el número de puerto predeterminado en la sección Servidor web de la ventana de propiedades del Servidor de administración en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

8061

klcsweb

TCP (TLS)

Transmisión de paquetes de instalación publicados a dispositivos cliente

Publicación de paquetes de instalación.

Puede cambiar el número de puerto predeterminado en la sección Servidor web de la ventana de propiedades del Servidor de administración en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

13000

klserver

TCP (TLS)

Recepción de conexiones de Agentes de red y Servidores de administración secundarios; también se usa en Servidores de administración secundarios para recibir conexiones del Servidor de administración principal (por ejemplo, si el Servidor de administración secundarios está en la DMZ)

Administración de dispositivos cliente y Servidores de administración secundarios.

Puede cambiar el número del puerto predeterminado para recibir conexiones de los Agentes de red al configurar los puertos de conexión; puede cambiar el número del puerto predeterminado para recibir conexiones de los Servidores de administración secundarios al crear una jerarquía de Servidores de administración en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

13000

klserver

UDP

Recepción de información sobre dispositivos que se apagaron desde Agentes de red

Administración de dispositivos cliente.

Puede cambiar el número de puerto predeterminado en la configuración de la directiva del Agente de red en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

13291

klserver

TCP (TLS)

Configuración de conexiones de la Consola de administración al Servidor de administración

Gestión del Servidor de administración.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración en la Consola de administración.

13299

klserver

TCP (TLS)

Recibiendo conexiones desde Kaspersky Security Center 13.2 Web Console al Servidor de administración; recibiendo conexiones al Servidor de administración sobre OpenAPI

Kaspersky Security Center 13.2 Web Console, OpenAPI.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración (en la sección secundaria Puertos de conexión en la Sección general) en la Consola de administración, o al crear una jerarquía de Servidores de administración en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

14000

klserver

TCP

Recepción de conexiones de Agentes de red

Administración de dispositivos cliente.

Puede cambiar el número de puerto predeterminado al configurar puertos de conexión durante la instalación de Kaspersky Security Center o al conectar manualmente un dispositivo cliente al Servidor de administración.

13111 (solo si el servicio de proxy de KSN se ejecuta en el dispositivo)

ksnproxy

TCP

Recepción de solicitudes de dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración.

15111 (solo si el servicio de proxy de KSN se ejecuta en el dispositivo)

ksnproxy

UDP

Recepción de solicitudes de dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración.

17000

klactprx

TCP (TLS)

Recepción de conexiones para la activación de la aplicación de dispositivos administrados (excepto para dispositivos móviles)

Servidor proxy de activación utilizado por dispositivos no móviles para activar aplicaciones de Kaspersky con códigos de activación.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración.

17100 (solo si administra dispositivos móviles)

klactprx

TCP (TLS)

Recepción de conexiones para la activación de aplicaciones de dispositivos móviles

Activación del Servidor proxy para dispositivos móviles.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración.

19170

klserver

HTTPS (TLS)

Uso de la utilidad klsctunnel para tunelizar conexiones a dispositivos administrados

Conexión remota a dispositivos administrados mediante Kaspersky Security Center 13.2 Web Console.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración (en la sección secundaria Puertos adicionales en la Sección general) en la Consola de administración únicamente.

13292 (solo si administra dispositivos móviles)

klserver

TCP (TLS)

Recepción de conexiones de dispositivos móviles

Administración de dispositivos móviles.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración en la consola de administración o en Kaspersky Security Center 13.2 Web Console.

13294 (solo si administra dispositivos móviles)

klserver

TCP (TLS)

Recepción de conexiones de dispositivos con protección de UEFI

Administración de dispositivos cliente con protección de UEFI.

Puede cambiar el número de puerto predeterminado al conectar dispositivos móviles, o más tarde en la ventana de propiedades del Servidor de administración (en la sección secundaria Puertos adicionales en la Sección general) en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

La siguiente tabla muestra el puerto que debe estar abierto en el servidor de MDM para iOS (solo si administra dispositivos móviles).

Puerto utilizado por del servidor de MDM para iOS d Kaspersky Security Center

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Cobertura

443

kliosmdmservicesrv

 

TCP (TLS)

Recepción de conexiones de dispositivos móviles con iOS

Administración de dispositivos móviles.

Puede cambiar el número de puerto predeterminado al instalar el servidor de MDM para iOS.

La siguiente tabla muestra el puerto que debe estar abierto en Kaspersky Security Center Web Console Server. Puede ser el mismo dispositivo donde está instalado el Servidor de administración o un dispositivo diferente.

Puerto utilizado por Kaspersky Security Center Web Console Server

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Cobertura

8080

 

Node.js: JavaScript del lado del servidor

 

TCP (TLS)

Recibiendo conexiones del navegador web a Kaspersky Security Center 13.2 Web Console

Kaspersky Security Center 13.2 Web Console.

Puede cambiar el número de puerto predeterminado al instalar Kaspersky Security Center 13.2 Web Console en un dispositivo con Windows o en una plataforma Linux. Si instala Kaspersky Security Center 13.2 Web Console en el sistema operativo Linux ALT, debe especificar un número de puerto que no sea 8080, ya que el sistema operativo usa el puerto 8080.

La siguiente tabla muestra el puerto que debe estar abierto en los dispositivos administrados donde está instalado el Agente de red.

Puertos utilizados por el Agente de red

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Cobertura

15000

klnagent

 

UDP

Señales de gestión del Servidor de administración a los Agentes de red

Administración de dispositivos cliente.

Puede cambiar el número de puerto predeterminado en la configuración de la directiva del Agente de red en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

15000

klnagent

Transmisión UDP

Obtención de datos sobre otros Agentes de red dentro del mismo dominio de transmisión (los datos se envían al Servidor de administración)

Entrega de actualizaciones y paquetes de instalación.

15001

klnagent

UDP

Recepción de solicitudes de multidifusión desde un punto de distribución (si está en uso)

Recepción de actualizaciones y paquetes de instalación desde un punto de distribución

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres del rango de puertos dinámicos de un sistema operativo de punto final. El sistema operativo asigna estos puertos al proceso klnagent automáticamente, por lo que el proceso klnagent puede usar algunos puertos que usa otro software. Si el proceso klnagent afecta las operaciones de ese software, cambie la configuración del puerto en este software o cambie el rango de puertos dinámicos predeterminado en su sistema operativo para excluir el puerto utilizado por el software afectado.

La siguiente tabla muestra los puertos que deben estar abiertos en un dispositivo administrado que tenga el Agente de red instalado actuando como un punto de distribución. Los puertos enumerados deben estar abiertos en los dispositivos del punto de distribución, además de los puertos utilizados por los Agentes de red (consulte la tabla anterior).

Puertos utilizados por el Agente de red que funciona como punto de distribución

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Cobertura

13000

klnagent

TCP (TLS)

Recepción de conexiones de Agentes de red

Administración de dispositivos cliente, entrega de actualizaciones y paquetes de instalación

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

13111 (solo si el servicio de proxy de KSN se ejecuta en el dispositivo)

 

 

ksnproxy

 

TCP

 

Recepción de solicitudes de dispositivos administrados al servidor proxy de KSN

 

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

15111 (solo si el servicio de proxy de KSN se ejecuta en el dispositivo)

 

ksnproxy

UDP

Recepción de solicitudes de dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

13295 (solo si utiliza el punto de distribución como servidor push)

klnagent

TCP (TLS)

Envío de notificaciones push a los dispositivos administrados

Servidor push.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.

Consulte también:

Interacción de los componentes y aplicaciones de seguridad de Kaspersky Security Center: más información

Puertos utilizados por Kaspersky Security Center 13.2 Web Console

Escenario de instalación principal

Escenario de despliegue de administración de dispositivos móviles

Subir