아래 표에는 중앙 관리 서버 및 클라이언트 기기에서 열려야 하는 기본 포트가 나와 있습니다. 원하는 경우 기본 포트 번호를 변경할 수 있습니다.
아래 표에는 중앙 관리 서버에서 열려야 하는 기본 포트가 나와 있습니다. 그러나 중앙 관리 서버와 데이터베이스를 서로 다른 기기에 설치한다면, 데이터베이스가 설치된 기기에서 관련 포트를 사용할 수 있도록 열어야 합니다(예: MySQL Server는 3306 포트, Microsoft SQL Server는 1433 포트, PostgreSQL 및 Postgres Pro는 5432 포트). 관련 정보는 DBMS 설명서를 참조하십시오.
중앙 관리 서버에서 열어야 하는 포트
포트 번호 |
포트를 여는 프로세스의 이름 |
프로토콜 |
포트 용도 |
범위 |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
게시된 설치 패키지를 클라이언트 기기로 전송 |
설치 패키지 게시 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에 있는 중앙 관리 서버 속성 창의 웹 서버 섹션에서 기본 포트 번호를 변경할 수 있습니다. |
8061 |
klcsweb |
TCP (TLS) |
게시된 설치 패키지를 클라이언트 기기로 전송 |
설치 패키지 게시 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에 있는 중앙 관리 서버 속성 창의 웹 서버 섹션에서 기본 포트 번호를 변경할 수 있습니다. |
13000 |
klserver |
TCP (TLS) |
네트워크 에이전트와 보조 중앙 관리 서버로부터 연결을 수신합니다. 또한 기본 중앙 관리 서버에서의 연결을 수신하기 위해 보조 중앙 관리 서버에도 사용됩니다(예: 보조 중앙 관리 서버가 DMZ에 있는 경우) |
클라이언트 기기 및 보조 중앙 관리 서버 관리 연결 포트를 구성할 때 네트워크 에이전트에서 연결을 수신하기 위한 기본 포트 번호를 변경할 수 있습니다. 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에서 중앙 관리 서버의 계층 구조를 생성할 때 보조 중앙 관리 서버에서 연결을 수신하기 위한 기본 포트 번호를 변경할 수 있습니다. |
13000 |
klserver |
UDP |
네트워크 에이전트에서 꺼진 기기에 대한 정보 수신 |
클라이언트 기기 관리 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 네트워크 에이전트 정책 설정에서 기본 포트 번호를 변경할 수 있습니다. |
13291 |
klserver |
TCP (TLS) |
관리 콘솔에서 중앙 관리 서버로의 연결 구성 가져오기 |
중앙 관리 서버 관리 관리 콘솔의 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
13299 |
klserver |
TCP (TLS) |
Kaspersky Security Center 웹 콘솔에서 중앙 관리 서버로의 연결 수신; OpenAPI를 통한 중앙 관리 서버로의 연결 수신 |
Kaspersky Security Center 웹 콘솔, OpenAPI. 기본 포트 번호를 관리 콘솔의 중앙 관리 서버 속성 창(일반 섹션의 연결 포트 하위 섹션)에서 변경하거나 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에서 중앙 관리 서버의 계층 구조를 만들 때 변경할 수 있습니다. |
114000 |
klserver |
TCP |
네트워크 에이전트에서 연결 수신 |
클라이언트 기기 관리 Kaspersky Security Center를 설치하는 동안 연결 포트를 구성하거나 클라이언트 기기를 중앙 관리 서버에 수동으로 연결할 때 기본 포트 번호를 변경할 수 있습니다. |
13111(KSN 프록시 서비스가 기기에서 실행되는 경우에만) |
ksnproxy |
TCP |
관리 중인 기기에서 KSN 프록시 서버로의 요청 수신 |
KSN 프록시 서버 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
15111(KSN 프록시 서비스가 기기에서 실행되는 경우에만) |
ksnproxy |
UDP |
관리 중인 기기에서 KSN 프록시 서버로의 요청 수신 |
KSN 프록시 서버 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
17000 |
klactprx |
TCP (TLS) |
관리 중인 기기에서 애플리케이션 활성화를 위한 연결 수신(모바일 기기는 제외) |
모바일이 아닌 기기에서 활성화 코드로 Kaspersky 애플리케이션을 활성화하는 데 사용하는 활성화 프록시 서버입니다. 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
13292(모바일 기기를 관리하는 경우에만) |
klactprx |
TCP (TLS) |
모바일 기기에서 애플리케이션 활성화를 위한 연결 수신 |
모바일 기기용 활성화 프록시 서버 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
19170 |
klserver |
HTTPS (TLS) |
klsctunnel 유틸리티를 사용하여 관리 중인 기기에 터널링 연결 |
Kaspersky Security Center 웹 콘솔을 사용하여 관리 중인 기기에 원격 연결. 관리 콘솔의 중앙 관리 서버 속성 창(일반 섹션의 추가 포트 하위 섹션)에서 기본 포트 번호를 변경할 수 있습니다. |
13292(모바일 기기를 관리하는 경우에만) |
klserver |
TCP (TLS) |
모바일 기기에서 연결 수신 |
모바일 기기 관리 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
13294(모바일 기기를 관리하는 경우에만) |
klserver |
TCP (TLS) |
UEFI 보호 기기에서 연결 수신 |
UEFI 보호 클라이언트 기기 관리 기본 포트 번호를 모바일 기기를 연결할 때 변경하거나 나중에 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 중앙 관리 서버 속성 창(일반 섹션의 추가 포트 하위 섹션)에서 변경할 수 있습니다. |
13296 |
klserver |
TCP (TLS) |
Prometheus에 대한 Kaspersky Security Center 메트릭 게시 |
Prometheus에서 추가로 얻을 Kaspersky Security Center 메트릭을 게시합니다. 다음 링크를 통해 메트릭을 볼 수 있습니다: https://< 관리 콘솔의 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
30522, 30523(localhost 인터페이스의 포트) |
klnagent |
TCP |
FileTransferBridge 구성 요소를 사용하여 중앙 관리 서버에서 Kaspersky 애플리케이션 업데이트 수신 |
Kaspersky 애플리케이션 업데이트를 수신하는 중앙 관리 서버 기기입니다. |
아래 표에는 iOS MDM 서버에서 열어야 하는 포트(모바일 기기에서 관리하는 경우에만)가 표시되어 있습니다.
Kaspersky Security Center iOS MDM 서버의 사용 포트
포트 번호 |
포트를 여는 프로세스의 이름 |
프로토콜 |
포트 용도 |
범위 |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
iOS 모바일 기기에서 연결 수신 |
모바일 기기 관리 iOS MDM 서버를 설치할 때 기본 포트 번호를 변경할 수 있습니다. |
아래 표에는 Kaspersky Security Center 웹 콘솔 서버에서 열어야 하는 포트가 표시되어 있습니다. 중앙 관리 서버가 설치되어 있는 동일한 기기이거나 다른 기기일 수 있습니다.
Kaspersky Security Center 웹 콘솔 서버의 사용 포트
포트 번호 |
포트를 여는 프로세스의 이름 |
프로토콜 |
포트 용도 |
범위 |
---|---|---|---|---|
8 080
|
Node.js: 서버 측 JavaScript
|
TCP (TLS) |
Kaspersky Security Center 웹 콘솔. Windows 또는 Linux 플랫폼에서 실행하는 기기에 Kaspersky Security Center 웹 콘솔을 설치할 때 기본 포트 번호를 변경할 수 있습니다. Linux ALT 운영 체제에 Kaspersky Security Center 웹 콘솔을 설치할 시, 운영 체제에서 포트 8080을 사용하므로 8080 이외의 포트 번호를 지정해야 합니다. |
아래 표에는 네트워크 에이전트가 설치된 관리 중인 기기에서 열어야 하는 포트가 표시되어 있습니다.
네트워크 에이전트의 사용 포트
포트 번호 |
포트를 여는 프로세스의 이름 |
프로토콜 |
포트 용도 |
범위 |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
중앙 관리 서버 또는 배포 지점에서 네트워크 에이전트로의 관리 신호 |
클라이언트 기기 관리 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 네트워크 에이전트 정책 설정에서 기본 포트 번호를 변경할 수 있습니다. |
15000 |
klnagent |
UDP 브로드캐스트 |
동일한 브로드캐스팅 도메인 내의 기타 네트워크 에이전트에 관한 데이터 가져오기(이 데이터는 이후 중앙 관리 서버로 전송됨) |
업데이트 및 설치 패키지 전달 |
15001 |
klnagent |
UDP |
배포 지점에서 멀티캐스트 요청 수신(사용 중일 시) |
배포 지점에서 업데이트 및 설치 패키지 수신. 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
30522, 30523(localhost 인터페이스의 포트) |
klnagent |
TCP |
FileTransferBridge 구성 요소를 사용하여 중앙 관리 서버에서 Kaspersky 애플리케이션 업데이트 수신 |
데이터베이스 업데이트 경로로 지정된 중앙 관리 서버에서 보내는 Kaspersky 애플리케이션 업데이트를 수신하는 관리 중인 기기. |
klnagent 프로세스는 엔드포인트 운영 체제의 동적 포트 범위에서 사용 가능한 포트를 요청할 수도 있습니다. 이러한 포트는 운영 체제에서 klnagent 프로세스에 자동 할당되므로, klnagent 프로세스가 다른 소프트웨어에서 사용하는 일부 포트를 사용할 수 있습니다. klnagent 프로세스가 해당 소프트웨어 작업에 영향을 미친다면, 이 소프트웨어의 포트 설정을 변경하거나 운영 체제의 기본 동적 포트 범위를 변경하여 영향을 받는 소프트웨어에서 사용하는 포트를 제외하십시오.
또한, Kaspersky Security Center와 타사 소프트웨어의 호환성에 대한 권장 사항은 참조용으로만 설명되며 새 버전의 타사 소프트웨어에는 적용되지 않을 수 있습니다. 설명된 포트 구성 권장 사항은 기술 지원 및 모범 사례의 경험을 기반으로 합니다.
다음 표에는 배포 지점 역할을 하는 네트워크 에이전트가 설치된 관리 중인 기기에서 열어야 하는 포트가 표시되어 있습니다. 네트워크 에이전트에서 사용하는 포트 외에 목록의 포트도 배포 지점 기기에서 열려 있어야 합니다(위 표 참조).
배포 지점으로 작동하는 네트워크 에이전트의 사용 포트
포트 번호 |
포트를 여는 프로세스의 이름 |
프로토콜 |
포트 용도 |
범위 |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
배포 지점이 DMZ의 연결 게이트웨이 역할을 할 때 네트워크 에이전트 및 Kaspersky Security Center로부터 연결을 수신합니다. 중앙 관리 서버가 설치된 기기를 배포 지점으로 지정하면 SSL 연결에 기본적으로 포트 13000 대신 포트 13001이 사용됩니다. |
클라이언트 기기 관리, 업데이트 및 설치 패키지 전달. 자세한 내용은 중앙 관리 서버, 네트워크 세그먼트의 연결 게이트웨이 및 클라이언트 기기 항목을 참조하십시오. 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
13111(KSN 프록시 서비스가 기기에서 실행되는 경우에만)
|
ksnproxy
|
TCP
|
관리 중인 기기에서 KSN 프록시 서버로의 요청 수신
|
KSN 프록시 서버 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
15111(KSN 프록시 서비스가 기기에서 실행되는 경우에만)
|
ksnproxy |
UDP |
관리 중인 기기에서 KSN 프록시 서버로의 요청 수신 |
KSN 프록시 서버 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
17111(KSN 프록시 서비스가 기기에서 실행되는 경우에만) |
ksnproxy |
HTTPS |
관리 중인 기기에서 KSN 프록시 서버로의 요청 수신 |
KSN 프록시 서버 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |
13295(배포 지점을 푸시 서버로 사용하는 경우에만) |
klnagent |
TCP (TLS) |
클라이언트 기기에서 연결 수신 |
푸시 서버. 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다. |