Kaspersky Security Center의 사용 포트

아래 표에는 중앙 관리 서버 및 클라이언트 기기에서 열려야 하는 기본 포트가 나와 있습니다. 원하는 경우 기본 포트 번호를 변경할 수 있습니다.

아래 표에는 중앙 관리 서버에서 열려야 하는 기본 포트가 나와 있습니다. 그러나 중앙 관리 서버와 데이터베이스를 서로 다른 기기에 설치한다면, 데이터베이스가 설치된 기기에서 관련 포트를 사용할 수 있도록 열어야 합니다(예: MySQL Server는 3306 포트, Microsoft SQL Server는 1433 포트, PostgreSQL 및 Postgres Pro는 5432 포트). 관련 정보는 DBMS 설명서를 참조하십시오.

중앙 관리 서버에서 열어야 하는 포트

포트 번호

포트를 여는 프로세스의 이름

프로토콜

포트 용도

범위

8060

klcsweb

TCP

게시된 설치 패키지를 클라이언트 기기로 전송

설치 패키지 게시

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에 있는 중앙 관리 서버 속성 창의 웹 서버 섹션에서 기본 포트 번호를 변경할 수 있습니다.

8061

klcsweb

TCP (TLS)

게시된 설치 패키지를 클라이언트 기기로 전송

설치 패키지 게시

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에 있는 중앙 관리 서버 속성 창의 웹 서버 섹션에서 기본 포트 번호를 변경할 수 있습니다.

13000

klserver

TCP (TLS)

네트워크 에이전트와 보조 중앙 관리 서버로부터 연결을 수신합니다. 또한 기본 중앙 관리 서버에서의 연결을 수신하기 위해 보조 중앙 관리 서버에도 사용됩니다(예: 보조 중앙 관리 서버가 DMZ에 있는 경우)

클라이언트 기기 및 보조 중앙 관리 서버 관리

연결 포트를 구성할 때 네트워크 에이전트에서 연결을 수신하기 위한 기본 포트 번호를 변경할 수 있습니다. 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에서 중앙 관리 서버의 계층 구조를 생성할 때 보조 중앙 관리 서버에서 연결을 수신하기 위한 기본 포트 번호를 변경할 수 있습니다.

13000

klserver

UDP

네트워크 에이전트에서 꺼진 기기에 대한 정보 수신

클라이언트 기기 관리

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 네트워크 에이전트 정책 설정에서 기본 포트 번호를 변경할 수 있습니다.

13291

klserver

TCP (TLS)

관리 콘솔에서 중앙 관리 서버로의 연결 구성 가져오기

중앙 관리 서버 관리

관리 콘솔의 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

13299

klserver

TCP (TLS)

Kaspersky Security Center 웹 콘솔에서 중앙 관리 서버로의 연결 수신; OpenAPI를 통한 중앙 관리 서버로의 연결 수신

Kaspersky Security Center 웹 콘솔, OpenAPI.

기본 포트 번호를 관리 콘솔의 중앙 관리 서버 속성 창(일반 섹션의 연결 포트 하위 섹션)에서 변경하거나 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에서 중앙 관리 서버의 계층 구조를 만들 때 변경할 수 있습니다.

114000

klserver

TCP

네트워크 에이전트에서 연결 수신

클라이언트 기기 관리

Kaspersky Security Center를 설치하는 동안 연결 포트를 구성하거나 클라이언트 기기를 중앙 관리 서버에 수동으로 연결할 때 기본 포트 번호를 변경할 수 있습니다.

13111(KSN 프록시 서비스가 기기에서 실행되는 경우에만)

ksnproxy

TCP

관리 중인 기기에서 KSN 프록시 서버로의 요청 수신

KSN 프록시 서버

중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

15111(KSN 프록시 서비스가 기기에서 실행되는 경우에만)

ksnproxy

UDP

관리 중인 기기에서 KSN 프록시 서버로의 요청 수신

KSN 프록시 서버

중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

17000

klactprx

TCP (TLS)

관리 중인 기기에서 애플리케이션 활성화를 위한 연결 수신(모바일 기기는 제외)

모바일이 아닌 기기에서 활성화 코드로 Kaspersky 애플리케이션을 활성화하는 데 사용하는 활성화 프록시 서버입니다.

중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

13292(모바일 기기를 관리하는 경우에만)

klactprx

TCP (TLS)

모바일 기기에서 애플리케이션 활성화를 위한 연결 수신

모바일 기기용 활성화 프록시 서버

중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

19170

klserver

HTTPS (TLS)

klsctunnel 유틸리티를 사용하여 관리 중인 기기에 터널링 연결

Kaspersky Security Center 웹 콘솔을 사용하여 관리 중인 기기에 원격 연결.

관리 콘솔의 중앙 관리 서버 속성 창(일반 섹션의 추가 포트 하위 섹션)에서 기본 포트 번호를 변경할 수 있습니다.

13292(모바일 기기를 관리하는 경우에만)

klserver

TCP (TLS)

모바일 기기에서 연결 수신

모바일 기기 관리

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

13294(모바일 기기를 관리하는 경우에만)

klserver

TCP (TLS)

UEFI 보호 기기에서 연결 수신

UEFI 보호 클라이언트 기기 관리

기본 포트 번호를 모바일 기기를 연결할 때 변경하거나 나중에 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 중앙 관리 서버 속성 창(일반 섹션의 추가 포트 하위 섹션)에서 변경할 수 있습니다.

13296

klserver

TCP (TLS)

Prometheus에 대한 Kaspersky Security Center 메트릭 게시

Prometheus에서 추가로 얻을 Kaspersky Security Center 메트릭을 게시합니다.

다음 링크를 통해 메트릭을 볼 수 있습니다: https://<server_address>:13296/metrics. <서버 주소>에서 중앙 관리 서버의 IP 주소 또는 도메인 이름을 지정합니다.

관리 콘솔의 중앙 관리 서버 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

30522,

30523(localhost 인터페이스의 포트)

klnagent

TCP

FileTransferBridge 구성 요소를 사용하여 중앙 관리 서버에서 Kaspersky 애플리케이션 업데이트 수신

Kaspersky 애플리케이션 업데이트를 수신하는 중앙 관리 서버 기기입니다.

아래 표에는 iOS MDM 서버에서 열어야 하는 포트(모바일 기기에서 관리하는 경우에만)가 표시되어 있습니다.

Kaspersky Security Center iOS MDM 서버의 사용 포트

포트 번호

포트를 여는 프로세스의 이름

프로토콜

포트 용도

범위

443

kliosmdmservicesrv

 

TCP (TLS)

iOS 모바일 기기에서 연결 수신

모바일 기기 관리

iOS MDM 서버를 설치할 때 기본 포트 번호를 변경할 수 있습니다.

아래 표에는 Kaspersky Security Center 웹 콘솔 서버에서 열어야 하는 포트가 표시되어 있습니다. 중앙 관리 서버가 설치되어 있는 동일한 기기이거나 다른 기기일 수 있습니다.

Kaspersky Security Center 웹 콘솔 서버의 사용 포트

포트 번호

포트를 여는 프로세스의 이름

프로토콜

포트 용도

범위

8 080

 

Node.js: 서버 측 JavaScript

 

TCP (TLS)

브라우저에서 Kaspersky Security Center 웹 콘솔로의 연결 수신

Kaspersky Security Center 웹 콘솔.

Windows 또는 Linux 플랫폼에서 실행하는 기기에 Kaspersky Security Center 웹 콘솔을 설치할 때 기본 포트 번호를 변경할 수 있습니다. Linux ALT 운영 체제에 Kaspersky Security Center 웹 콘솔을 설치할 시, 운영 체제에서 포트 8080을 사용하므로 8080 이외의 포트 번호를 지정해야 합니다.

아래 표에는 네트워크 에이전트가 설치된 관리 중인 기기에서 열어야 하는 포트가 표시되어 있습니다.

네트워크 에이전트의 사용 포트

포트 번호

포트를 여는 프로세스의 이름

프로토콜

포트 용도

범위

15000

klnagent

 

UDP

중앙 관리 서버 또는 배포 지점에서 네트워크 에이전트로의 관리 신호

클라이언트 기기 관리

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 네트워크 에이전트 정책 설정에서 기본 포트 번호를 변경할 수 있습니다.

15000

klnagent

UDP 브로드캐스트

동일한 브로드캐스팅 도메인 내의 기타 네트워크 에이전트에 관한 데이터 가져오기(이 데이터는 이후 중앙 관리 서버로 전송됨)

업데이트 및 설치 패키지 전달

15001

klnagent

UDP

배포 지점에서 멀티캐스트 요청 수신(사용 중일 시)

배포 지점에서 업데이트 및 설치 패키지 수신.

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

30522,

30523(localhost 인터페이스의 포트)

klnagent

TCP

FileTransferBridge 구성 요소를 사용하여 중앙 관리 서버에서 Kaspersky 애플리케이션 업데이트 수신

데이터베이스 업데이트 경로로 지정된 중앙 관리 서버에서 보내는 Kaspersky 애플리케이션 업데이트를 수신하는 관리 중인 기기.

klnagent 프로세스는 엔드포인트 운영 체제의 동적 포트 범위에서 사용 가능한 포트를 요청할 수도 있습니다. 이러한 포트는 운영 체제에서 klnagent 프로세스에 자동 할당되므로, klnagent 프로세스가 다른 소프트웨어에서 사용하는 일부 포트를 사용할 수 있습니다. klnagent 프로세스가 해당 소프트웨어 작업에 영향을 미친다면, 이 소프트웨어의 포트 설정을 변경하거나 운영 체제의 기본 동적 포트 범위를 변경하여 영향을 받는 소프트웨어에서 사용하는 포트를 제외하십시오.

또한, Kaspersky Security Center와 타사 소프트웨어의 호환성에 대한 권장 사항은 참조용으로만 설명되며 새 ​​버전의 타사 소프트웨어에는 적용되지 않을 수 있습니다. 설명된 포트 구성 권장 사항은 기술 지원 및 모범 사례의 경험을 기반으로 합니다.

다음 표에는 배포 지점 역할을 하는 네트워크 에이전트가 설치된 관리 중인 기기에서 열어야 하는 포트가 표시되어 있습니다. 네트워크 에이전트에서 사용하는 포트 외에 목록의 포트도 배포 지점 기기에서 열려 있어야 합니다(위 표 참조).

배포 지점으로 작동하는 네트워크 에이전트의 사용 포트

포트 번호

포트를 여는 프로세스의 이름

프로토콜

포트 용도

범위

13000

klnagent

TCP (TLS)

배포 지점이 DMZ의 연결 게이트웨이 역할을 할 때 네트워크 에이전트 및 Kaspersky Security Center로부터 연결을 수신합니다. 중앙 관리 서버가 설치된 기기를 배포 지점으로 지정하면 SSL 연결에 기본적으로 포트 13000 대신 포트 13001이 사용됩니다.

클라이언트 기기 관리, 업데이트 및 설치 패키지 전달.

자세한 내용은 중앙 관리 서버, 네트워크 세그먼트의 연결 게이트웨이 및 클라이언트 기기 항목을 참조하십시오.

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

13111(KSN 프록시 서비스가 기기에서 실행되는 경우에만)

 

 

ksnproxy

 

TCP

 

관리 중인 기기에서 KSN 프록시 서버로의 요청 수신

 

KSN 프록시 서버

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

15111(KSN 프록시 서비스가 기기에서 실행되는 경우에만)

 

ksnproxy

UDP

관리 중인 기기에서 KSN 프록시 서버로의 요청 수신

KSN 프록시 서버

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

17111(KSN 프록시 서비스가 기기에서 실행되는 경우에만)

ksnproxy

HTTPS

관리 중인 기기에서 KSN 프록시 서버로의 요청 수신

KSN 프록시 서버

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

13295(배포 지점을 푸시 서버로 사용하는 경우에만)

klnagent

TCP (TLS)

클라이언트 기기에서 연결 수신

푸시 서버.

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 배포 지점 속성 창에서 기본 포트 번호를 변경할 수 있습니다.

참고 항목:

Kaspersky Security Center 구성 요소와 보안 제품의 상호 작용: 자세한 정보

Kaspersky Security Center 웹 콘솔에서 사용되는 포트

주요 설치 시나리오

시나리오: 모바일 기기 관리 배포

맨 위로