المنافذ المستخدمة بواسطة Kaspersky Security Center

الجداول أدناه تظهر المنافذ الافتراضية التي يجب فتحها على خوادم الإدارة والأجهزة العميلة. يمكنك إذا كنت ترغب في ذلك أن تغير أرقام المنافذ الافتراضية.

يظهر الجدول أدناه المنافذ الافتراضية التي يجب فتحها على خادم الإدارة. مع ذلك، إذا قمت بتثبيت خادم الإدارة وقاعدة البيانات على أجهزة مختلفة، فيجب عليك إتاحة المنافذ الضرورية على الجهاز الموجود به قاعدة البيانات (على سبيل المثال، المنفذ 3306 لخادم MySQL Server أو المنفذ 1433 لخادم Microsoft SQL Server أو المنفذ 5432 لـ PostgreSQL و Postgres Pro).‏ يرجى الرجوع إلى وثائق نظام إدارة قواعد البيانات (DBMS) للحصول على المعلومات ذات الصلة.

المنافذ التي يجب فتحها على خادم الإدارة

رقم المنفذ

اسم العملية التي تفتح المنفذ

البروتوكول

غرض المنفذ

النطاق

8060

klcsweb

TCP

نقل حزم التثبيت التي تم نشرها إلى أجهزة عميلة

نشر حزم التثبيت.

يمكنك تغيير رقم المنفذ الافتراضي في القسم خادم الويب في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

8061

klcsweb

TCP (TLS)

نقل حزم التثبيت التي تم نشرها إلى أجهزة عميلة

نشر حزم التثبيت.

يمكنك تغيير رقم المنفذ الافتراضي في القسم خادم الويب في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

13000

klserver

TCP (TLS)

تلقي اتصالات من عملاء الشبكة وكذلك خوادم الإدارة الثانوية؛ بالإضافة إلى استخدامه على الخوادم التابعة لتلقي اتصالات من خادم الإدارة الرئيسي (على سبيل المثال في حالة وجود خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت)

إدارة أجهزة العملاء وخوادم الإدارة الثانوية.

يمكنك تغيير رقم المنفذ الافتراضي لتلقي الاتصالات من عملاء الشبكة عند تكوين منافذ الاتصال. يمكنك تغيير رقم المنفذ الافتراضي لتلقي الاتصالات من خوادم الإدارة الثانوية عند إنشاء تسلسل هرمي لخوادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

13000

klserver

UDP

تلقي معلومات حول الأجهزة التي تم إيقاف تشغيلها من عملاء الشبكة

إدارة الأجهزة العميلة.

يمكنك تغيير رقم المنفذ الافتراضي في إعدادات سياسة عميل الشبكة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console‏.‏ ‏

13291

klserver

TCP (TLS)

تلقي اتصالات من وحدة تحكم الإدارة إلى خادم الإدارة

إدارة خادم الإدارة.

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة.

13299

klserver

TCP (TLS)

تلقي اتصالات من Kaspersky Security Center Web Console إلى خادم الإدارة؛ تلقي اتصالات إلى خادم الإدارة عبر OpenAPI

Kaspersky Security Center Web Console، OpenAPI.‏

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة (في القسم الفرعي منافذ الاتصال من القسم عام في وحدة تحكم الإدارة، أو عند إنشاء تسلسل هرمي لخوادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center 14 Web Console.‏

14000

klserver

TCP

تلقي اتصالات من عملاء الشبكة

إدارة الأجهزة العميلة.

يمكنك تغيير رقم المنفذ الافتراضي عند تكوين منافذ الاتصال أثناء تثبيت Kaspersky Security Center أو عند توصيل جهاز عميل بخادم الإدارة يدويًا.‏

13111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز)

ksnproxy

TCP

تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN

خادم وكيل KSN.‏

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة.‏

15111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز)

ksnproxy

UDP

تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN

خادم وكيل KSN.‏

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة.‏

17000

klactprx

TCP (TLS)

تلقي اتصالات لتفعيل التطبيق من الأجهزة المُدارة (باستثناء الأجهزة المحمولة)

خادم عميل التنشيط الذي تستخدمه الأجهزة غير المحمولة لتنشيط تطبيقات Kaspersky برموز التنشيط.

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة.‏

17100 (فقط إذا كنت تدير أجهزة محمولة)

klactprx

TCP (TLS)

تلقي اتصالات لتفعيل التطبيق من الأجهزة المحمولة

خادم وكيل التفعيل للأجهزة المحمولة.

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة.‏

19170

klserver

HTTPS (TLS)

نفق الاتصالات إلى الأجهزة المُدارة باستخدام الأداة المساعدة klsctunnel

الاتصال عن بُعد بالأجهزة المدارة باستخدام Kaspersky Security Center Web Console.‏

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة (في المنافذ الإضافية القسم الفرعي بالقسم العام في وحدة التحكم الإدارة فقط.

13292 (فقط إذا كنت تدير أجهزة محمولة)

klserver

TCP (TLS)

تلقي اتصالات من الأجهزة المحمولة

إدارة جهاز المحمول.

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

13294 (فقط إذا كنت تدير أجهزة محمولة)

klserver

TCP (TLS)

تلقي اتصالات من أجهزة حماية UEFI

إدارة أجهزة العملاء لحماية UEFI.‏

يمكنك تغيير رقم المنفذ الافتراضي عند توصيل أجهزة محمولة، أو لاحقًا في نافذة خصائص خادم الإدارة (في القسم الفرعي المنافذ الإضافية بقسم عام) في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

13296

klserver

TCP (TLS)

نشر مقاييس Kaspersky Security Center لنظام Prometheus

نشر مقاييس Kaspersky Security Center التي سيحصل عليها نظام Prometheus أيضًا.

يمكنك عرض المقاييس عبر الرابط التالي: https://<server_address>:13296/metrics.‏ في <server_address>، حدد عنوان IP أو اسم المجال لخادم الإدارة الخاص بك.

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة.‏

30522,

30523 (المنافذ الموجودة على واجهة المضيف المحلي)

klnagent

TCP

تلقي تحديثات تطبيق Kaspersky من خادم الإدارة باستخدام مكون FileTransferBridge

جهاز خادم الإدارة الذي يتلقى تحديثات تطبيق Kaspersky.‏

الجدول أدناه يوضح المنفذ الذي يجب فتحه على خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM (فقط إذا كنت تدير الأجهزة المحمولة).

المنفذ الذي يستخدمه خادم Kaspersky Security Center iOS MDM

رقم المنفذ

اسم العملية التي تفتح المنفذ

البروتوكول

غرض المنفذ

النطاق

443

kliosmdmservicesrv

 

TCP (TLS)

تلقي اتصالات من الأجهزة المحمولة iOS

إدارة جهاز المحمول.

يمكنك تغيير رقم المنفذ الافتراضي عند تثبيت خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM.‏

الجدول أدناه يوضح المنفذ الذي يجب فتحه على Kaspersky Security Center Web Console Server.‏ يمكن أن يكون نفس الجهاز المثبت عليه خادم الإدارة أو جهاز مختلف.

المنفذ الذي يستخدمه Kaspersky Security Center Web Console Server

رقم المنفذ

اسم العملية التي تفتح المنفذ

البروتوكول

غرض المنفذ

النطاق

8080

 

Node.js: جافا سكريبت من جانب الخادم

 

TCP (TLS)

تلقي اتصالات من مستعرض الويب إلى Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.‏

يمكنك تغيير رقم المنفذ الافتراضي عند تثبيت Kaspersky Security Center Web Console على جهاز يعمل بنظام Windows أو على منصة Linux.‏ إذا قمت بتثبيت Kaspersky Security Center Web Console على نظام التشغيل Linux ALT، فيجب عليك تحديد رقم منفذ بخلاف 8080، لأن المنفذ 8080 يستخدمه نظام التشغيل.

الجدول أدناه يوضح المنفذ الذي يجب فتحه على الأجهزة المدارة المثبت عليها عميل الشبكة.

المنافذ التي يستخدمها عميل الشبكة

رقم المنفذ

اسم العملية التي تفتح المنفذ

البروتوكول

غرض المنفذ

النطاق

15000

klnagent

 

UDP

إشارات الإدارة من خادم الإدارة أو نقطة التوزيع إلى عملاء الشبكة

إدارة الأجهزة العميلة.

يمكنك تغيير رقم المنفذ الافتراضي في إعدادات سياسة عميل الشبكة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console‏.‏ ‏

15000

klnagent

بث بروتوكول حزم بيانات المستخدم (UDP)

الحصول على بيانات حول وكلاء الشبكة الآخرين ضمن مجال البث نفسه (ثم يتم إرسال البيانات إلى خادم الإدارة)

تسليم التحديثات وحزم التثبيت.

15001

klnagent

UDP

استقبال طلبات البث المتعدد من نقطة توزيع (إذا كانت قيد الاستخدام)

استلام التحديثات وحزم التثبيت من نقطة التوزيع.

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

30522,

30523 (المنافذ الموجودة على واجهة المضيف المحلي)

klnagent

TCP

تلقي تحديثات تطبيق Kaspersky من خادم الإدارة باستخدام مكون FileTransferBridge

الأجهزة المدارة التي تتلقى تحديثات تطبيق Kaspersky من خادم الإدارة المحدد كمصدر لتحديث قاعدة البيانات.

يرجى ملاحظة أن عملية klnagent يمكنها أيضًا طلب منافذ مجانية من نطاق المنفذ الديناميكي لنظام تشغيل نقطة النهاية. يتم تخصيص هذه المنافذ لعملية klnagent تلقائيًا بواسطة نظام التشغيل، لذلك يمكن لعملية klnagent استخدام بعض المنافذ التي يستخدمها برنامج آخر. إذا كانت عملية klnagent تؤثر على عمليات البرنامج، فقم بتغيير إعدادات المنفذ في هذا البرنامج، أو قم بتغيير نطاق المنفذ الديناميكي الافتراضي في نظام التشغيل الخاص بك لاستبعاد المنفذ المستخدم بواسطة البرنامج المتأثر.

ضع في الاعتبار أيضًا أن التوصيات المتعلقة بتوافق Kaspersky Security Center مع برامج الأطراف الخارجية موصوفة كمرجع فقط وقد لا تنطبق على الإصدارات الجديدة من برامج الأطراف الخارجية. وتستند التوصيات الموضحة لتكوين المنافذ على تجارب الدعم الفني وأفضل الممارسات الخاصة بنا.

يوضح الجدول الموجود أدناه المنافذ التي يجب فتحها على جهاز مدار مثبت عليه عميل شبكة والتي تعمل كنقطة توزيع. يجب أن تكون المنافذ المدرجة مفتوحة على أجهزة نقطة التوزيع بالإضافة إلى المنافذ التي يستخدمها عملاء الشبكة (انظر الجدول أعلاه).

المنافذ التي يستخدمها عميل الشبكة وتعمل كنقطة توزيع

رقم المنفذ

اسم العملية التي تفتح المنفذ

البروتوكول

غرض المنفذ

النطاق

13000

klnagent

TCP (TLS)

استلام الاتصالات من عملاء الشبكة ومن Kaspersky Security Center عندما تعمل نقطة التوزيع كبوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ). إذا تم تحديد جهاز مُثبت عليه خادم الإدارة كنقطة توزيع، سيتم استخدام المنفذ 13001 لاتصال SSL بشكل افتراضي بدلاً من المنفذ 13000.‏

إدارة الأجهزة العميلة وتسليم التحديثات وحزم التثبيت.

يرجى الرجوع إلى الموضوع التالي للحصول على التفاصيل: خادم الإدارة وبوابة اتصال في مقطع شبكة اتصال وجهاز عميل.‏

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

13111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز)

 

 

ksnproxy

 

TCP

 

تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN

 

خادم وكيل KSN.‏

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

15111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز)

 

ksnproxy

UDP

تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN

خادم وكيل KSN.‏

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

17111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز)

ksnproxy

HTTPS

تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN

خادم وكيل KSN.‏

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

13295 (إذا كنت تستخدم نقطة التوزيع كخادم إرسال فقط)

klnagent

TCP (TLS)

استلام اتصالات من الأجهزة العميلة

قم بإرسال خادم.

يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console.‏

انظر أيضًا:

التفاعل مع مكونات Kaspersky Security Center وتطبيقات الأمان: مزيد من المعلومات

المنافذ التي يستخدمها Kaspersky Security Center Web Console

سيناريو التثبيت الرئيسي

السيناريو: نشر إدارة الجهاز المحمول

أعلى الصفحة