Kaspersky Security Center 使用的端口

下表显示了在管理服务器和客户端设备上必须开放的默认端口。如果需要，可以更改默认端口号。

下表显示了在管理服务器上必须开放的默认端口。但是，如果您在不同设备上安装管理服务器和数据库，您必须使数据库所在设备的必要端口可用（例如，端口 3306 用于 MySQL Server 和 MariaDB Server，端口 1433 用于 Microsoft SQL Server）。请参阅 DBMS 文档以获取相关信息。

管理服务器上必须开放的端口

端口号	打开端口的进程名称	协议	端口目的	范围
8060	klcsweb	TCP	传输发布的安装包到客户端设备	发布安装包。您可以在管理控制台的管理服务器属性窗口的“Web 服务器”区域中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。
8061	klcsweb	TCP (TLS)	传输发布的安装包到客户端设备	发布安装包。您可以在管理控制台的管理服务器属性窗口的“Web 服务器”区域中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。
13000	klserver	TCP (TLS)	从网络代理和从属管理服务器接收连接；也用于在从属管理服务器上从主管理服务器接收连接（例如，如果从属管理服务器在 DMZ 中）	管理客户端设备和从属管理服务器。配置连接端口时，可以更改用于接收网络代理连接的默认端口号；您可以在管理控制台或在 Kaspersky Security Center 13.2 Web Console 中创建管理服务器层级时，更改用于接收从属管理服务器连接的默认端口号。
13000	klserver	UDP	接收从网络代理关闭的设备的信息	管理客户端设备。您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。
13291	klserver	TCP (TLS)	接收从管理控制台到管理服务器的连接	管理管理服务器。您可以在管理控制台的管理服务器属性窗口中更改默认端口号。
13299	klserver	TCP (TLS)	接收从 Kaspersky Security Center 13.2 Web Console 到管理服务器的连接；接收通过 OpenAPI 到管理服务器的连接	Kaspersky Security Center 13.2 Web Console，OpenAPI。您可以在管理控制台的管理服务器属性窗口（“常规”区域的“连接端口”子区域）中更改默认端口号，或者在管理控制台中创建管理服务器层级时或在 Kaspersky Security Center 13.2 Web Console 中进行更改。
14000	klserver	TCP	接收从网络代理的连接	管理客户端设备。您可以在安装 Kaspersky Security Center 期间配置连接端口时更改默认端口号，或在手动连接客户端设备到管理服务器时进行更改。
13111（仅当设备上运行 KSN 代理服务时）	ksnproxy	TCP	接收从受管理设备到 KSN 代理服务器的请求	KSN 代理服务器。您可以在管理服务器属性窗口中更改默认端口号。
15111（仅当设备上运行 KSN 代理服务时）	ksnproxy	UDP	接收从受管理设备到 KSN 代理服务器的请求	KSN 代理服务器。您可以在管理服务器属性窗口中更改默认端口号。
17000	klactprx	TCP (TLS)	接收从受管理设备的应用程序激活连接（除了从移动设备）	非移动设备用来通过激活码激活卡巴斯基应用程序的激活代理服务器。您可以在管理服务器属性窗口中更改默认端口号。
17100（仅当管理移动设备时）	klactprx	TCP (TLS)	接收移动设备的应用程序激活连接	移动设备激活代理服务器。您可以在管理服务器属性窗口中更改默认端口号。
19170	klserver	HTTPS (TLS)	使用 klsctunnel 实用程序建立与受管理设备的隧道连接	使用 Kaspersky Security Center 13.2 Web Console 远程连接到受管理设备。您只能在管理控制台的管理服务器属性窗口（“常规”区域的“附加端口”子区域）中更改默认端口号。
13292（仅当管理移动设备时）	klserver	TCP (TLS)	接收从移动设备的连接	移动设备管理。您可以在管理控制台的管理服务器属性窗口中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。
13294（仅当管理移动设备时）	klserver	TCP (TLS)	接收从 UEFI 保护设备的连接	管理 UEFI 保护客户端设备。您可以在连接移动设备时更改默认端口号，或稍后在管理控制台的管理服务器属性窗口（“常规”区域的“附加端口”子区域）中或在 Kaspersky Security Center 13.2 Web Console 中进行更改。

下表显示了 iOS MDM 服务器上必须开放的端口（仅当您管理移动设备时）。

Kaspersky Security Center iOS MDM 服务器使用的端口

端口号	打开端口的进程名称	协议	端口目的	范围
443	kliosmdmservicesrv	TCP (TLS)	接收来自 iOS 移动设备的连接	移动设备管理。您可以在安装 iOS MDM 服务器时更改默认端口号。

端口号

打开端口的进程名称

协议

端口目的

范围

443

kliosmdmservicesrv

TCP (TLS)

接收来自 iOS 移动设备的连接

移动设备管理。

您可以在安装 iOS MDM 服务器时更改默认端口号。

下表显示了 Kaspersky Security Center Web Console 服务器上必须开放的端口。它可以是安装了管理服务器的同一设备，也可以是其他设备。

Kaspersky Security Center Web Console 服务器使用的端口

端口号	打开端口的进程名称	协议	端口目的	范围
8080	Node.js：服务器端 JavaScript	TCP (TLS)	接收从浏览器到 Kaspersky Security Center 13.2 Web Console 的连接	Kaspersky Security Center 13.2 Web Console。您可以在运行 Windows 的设备或在 Linux 平台上安装 Kaspersky Security Center 13.2 Web Console 时更改默认端口号。在 Linux ALT 操作系统上安装 Kaspersky Security Center 13.2 Web Console 时，必须指定除 8080 以外的端口号，因为端口 8080 被操作系统使用。

端口号

打开端口的进程名称

协议

端口目的

范围

8080

Node.js：服务器端 JavaScript

TCP (TLS)

接收从浏览器到 Kaspersky Security Center 13.2 Web Console 的连接

Kaspersky Security Center 13.2 Web Console。

您可以在运行 Windows 的设备或在 Linux 平台上安装 Kaspersky Security Center 13.2 Web Console 时更改默认端口号。在 Linux ALT 操作系统上安装 Kaspersky Security Center 13.2 Web Console 时，必须指定除 8080 以外的端口号，因为端口 8080 被操作系统使用。

下表显示了安装网络代理的受管理设备上必须开放的端口。

网络代理使用的端口

端口号	打开端口的进程名称	协议	端口目的	范围
15000	klnagent	UDP	从管理服务器到网络代理的管理信号	管理客户端设备。您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。
15000	klnagent	UDP 广播	获取有关同一广播域内其他网络代理的数据（然后将数据发送到管理服务器）	传送更新和安装包。
15001	klnagent	UDP	接收来自分发点的多播请求（如果正在使用）	从分发点接收更新和安装包。您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。

端口号

打开端口的进程名称

协议

端口目的

范围

15000

klnagent

UDP

从管理服务器到网络代理的管理信号

管理客户端设备。

您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。

15000

klnagent

UDP 广播

获取有关同一广播域内其他网络代理的数据（然后将数据发送到管理服务器）

传送更新和安装包。

15001

klnagent

UDP

接收来自分发点的多播请求（如果正在使用）

从分发点接收更新和安装包。

您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。

请注意，klnagent 进程也可以从端点操作系统的动态端口范围请求空闲端口。这些端口是由操作系统自动分配给 klnagent 进程的，所以 klnagent 进程可以使用一些已经被其他软件使用的端口。如果 klnagent 进程影响软件操作，请更改此软件中的端口设置，或更改操作系统中的默认动态端口范围以排除受影响的软件使用的端口。

下表显示了安装了网络代理用作分发点的受管理设备上必须开放的端口。除了网络代理使用的端口，还必须在分发点设备上开放列出的端口（请参见上表）。

用作分发点的网络代理使用的端口

端口号	打开端口的进程名称	协议	端口目的	范围
13000	klnagent	TCP (TLS)	接收从网络代理的连接	管理客户端设备、传送更新和安装包。您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。
13111（仅当设备上运行 KSN 代理服务时）	ksnproxy	TCP	接收从受管理设备到 KSN 代理服务器的请求	KSN 代理服务器。您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。
15111（仅当设备上运行 KSN 代理服务时）	ksnproxy	UDP	接收从受管理设备到 KSN 代理服务器的请求	KSN 代理服务器。您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。
13295（仅当将分发点用作推送服务器时）	klnagent	TCP (TLS)	向受管理设备发送推送通知	推送服务器。您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center 13.2 Web Console 中更改默认端口号。

另请参阅：

Kaspersky Security Center 组件和安全应用程序的交互：更多信息

Kaspersky Security Center 13.2 Web Console 使用的端口

主要安装方案

方案：移动设备管理部署

页顶