Kaspersky Security Center 使用的端口

下表显示了在管理服务器和客户端设备上必须开放的默认端口。如果需要,可以更改默认端口号。

下表显示了在管理服务器上必须开放的默认端口。但是,如果您在不同设备上安装管理服务器和数据库,您必须使数据库所在设备的必要端口可用(例如,端口 3306 用于 MySQL Server,端口 1433 用于 Microsoft SQL Server,端口 5432 用于 PostgreSQL 和 Postgres Pro)。请参阅 DBMS 文档以获取相关信息。

管理服务器上必须开放的端口

端口号

打开端口的进程名称

协议

端口目的

范围

8060

klcsweb

TCP

传输发布的安装包到客户端设备

发布安装包。

您可以在管理控制台的管理服务器属性窗口的Web 服务器”区域中或在 Kaspersky Security Center Web Console 中更改默认端口号。

8061

klcsweb

TCP (TLS)

传输发布的安装包到客户端设备

发布安装包。

您可以在管理控制台的管理服务器属性窗口的Web 服务器”区域中或在 Kaspersky Security Center Web Console 中更改默认端口号。

13000

klserver

TCP (TLS)

从网络代理和从属管理服务器接收连接;也用于在从属管理服务器上从主管理服务器接收连接(例如,如果从属管理服务器在 DMZ 中)

管理客户端设备和从属管理服务器。

配置连接端口时,可以更改用于接收网络代理连接的默认端口号;您可以在管理控制台或在 Kaspersky Security Center Web Console 中创建管理服务器层级时,更改用于接收从属管理服务器连接的默认端口号。

13000

klserver

UDP

接收从网络代理关闭的设备的信息

管理客户端设备。

您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center Web Console 中更改默认端口号。

13291

klserver

TCP (TLS)

接收从管理控制台到管理服务器的连接

管理管理服务器。

您可以在管理控制台的管理服务器属性窗口中更改默认端口号。

13299

klserver

TCP (TLS)

接收从 Kaspersky Security Center Web Console 到管理服务器的连接;接收通过 OpenAPI 到管理服务器的连接

Kaspersky Security Center Web Console,OpenAPI。

您可以在管理控制台的管理服务器属性窗口(“常规”区域的“连接端口”子区域)中更改默认端口号,或者在管理控制台中创建管理服务器层级时或在 Kaspersky Security Center Web Console 中进行更改。

14000

klserver

TCP

接收从网络代理的连接

管理客户端设备。

您可以在安装 Kaspersky Security Center 期间配置连接端口时更改默认端口号,或在手动连接客户端设备到管理服务器时进行更改。

13111(仅当设备上运行 KSN 代理服务时)

ksnproxy

TCP

接收从受管理设备到 KSN 代理服务器的请求

KSN 代理服务器。

您可以在管理服务器属性窗口中更改默认端口号。

15111(仅当设备上运行 KSN 代理服务时)

ksnproxy

UDP

接收从受管理设备到 KSN 代理服务器的请求

KSN 代理服务器。

您可以在管理服务器属性窗口中更改默认端口号。

17000

klactprx

TCP (TLS)

接收从受管理设备的应用程序激活连接(除了从移动设备)

非移动设备用来通过激活码激活卡巴斯基应用程序的激活代理服务器。

您可以在管理服务器属性窗口中更改默认端口号。

17100(仅当管理移动设备时)

klactprx

TCP (TLS)

接收移动设备的应用程序激活连接

移动设备激活代理服务器。

您可以在管理服务器属性窗口中更改默认端口号。

19170

klserver

HTTPS (TLS)

使用 klsctunnel 实用程序建立与受管理设备的隧道连接

使用 Kaspersky Security Center Web Console 远程连接到受管理设备。

您只能在管理控制台的管理服务器属性窗口(“常规”区域的“附加端口”子区域)中更改默认端口号。

13292(仅当管理移动设备时)

klserver

TCP (TLS)

接收从移动设备的连接

移动设备管理。

您可以在管理控制台的管理服务器属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。

13294(仅当管理移动设备时)

klserver

TCP (TLS)

接收从 UEFI 保护设备的连接

管理 UEFI 保护客户端设备。

您可以在连接移动设备时更改默认端口号,或稍后在管理控制台的管理服务器属性窗口(“常规”区域的“附加端口”子区域)中或在 Kaspersky Security Center Web Console 中进行更改。

13296

klserver

TCP (TLS)

发布 Prometheus 的 Kaspersky Security Center 指标

发布 Kaspersky Security Center 指标,Prometheus 将进一步获取这些指标。

您可以通过以下链接查看指标:https://<server_address>:13296/metrics。在<server_address>,指定您的管理服务器的 IP 地址或域名。

您可以在管理控制台的管理服务器属性窗口中更改默认端口号。

30522,

30523(本地主机接口上的端口)

klnagent

TCP

使用 FileTransferBridge 组件从管理服务器接收卡巴斯基应用程序更新

接收卡巴斯基应用程序更新的管理服务器设备。

下表显示了 iOS MDM 服务器上必须开放的端口(仅当您管理移动设备时)。

Kaspersky Security Center iOS MDM 服务器使用的端口

端口号

打开端口的进程名称

协议

端口目的

范围

443

kliosmdmservicesrv

 

TCP (TLS)

接收来自 iOS 移动设备的连接

移动设备管理。

您可以在安装 iOS MDM 服务器时更改默认端口号。

下表显示了 Kaspersky Security Center Web Console 服务器上必须开放的端口。它可以是安装了管理服务器的同一设备,也可以是其他设备。

Kaspersky Security Center Web Console 服务器使用的端口

端口号

打开端口的进程名称

协议

端口目的

范围

8080

 

Node.js:服务器端 JavaScript

 

TCP (TLS)

接收从浏览器到 Kaspersky Security Center Web Console 的连接

Kaspersky Security Center Web Console。

您可以在运行 Windows 的设备或在 Linux 平台上安装 Kaspersky Security Center Web Console 时更改默认端口号。在 Linux ALT 操作系统上安装 Kaspersky Security Center Web Console 时,必须指定除 8080 以外的端口号,因为端口 8080 被操作系统使用。

下表显示了安装网络代理的受管理设备上必须开放的端口。

网络代理使用的端口

端口号

打开端口的进程名称

协议

端口目的

范围

15000

klnagent

 

UDP

从管理服务器或者分发点到网络代理的管理信号

管理客户端设备。

您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center Web Console 中更改默认端口号。

15000

klnagent

UDP 广播

获取有关同一广播域内其他网络代理的数据(然后将数据发送到管理服务器)

传送更新和安装包。

15001

klnagent

UDP

接收来自分发点的多播请求(如果正在使用)

从分发点接收更新和安装包。

您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。

30522,

30523(本地主机接口上的端口)

klnagent

TCP

使用 FileTransferBridge 组件从管理服务器接收卡巴斯基应用程序更新

从被指定为数据库更新源的管理服务器接收卡巴斯基应用程序更新的受管理设备。

请注意,klnagent 进程也可以从端点操作系统的动态端口范围请求空闲端口。这些端口是由操作系统自动分配给 klnagent 进程的,所以 klnagent 进程可以使用一些已经被其他软件使用的端口。如果 klnagent 进程影响软件操作,请更改此软件中的端口设置,或更改操作系统中的默认动态端口范围以排除受影响的软件使用的端口。

另请注意,有关 Kaspersky Security Center 与第三方软件的兼容性的建议仅供参考,可能不适用于新版本的第三方软件。所描述的端口配置建议基于技术支持人员的经验和我们的最佳实践。

下表显示了安装了网络代理用作分发点的受管理设备上必须开放的端口。除了网络代理使用的端口,还必须在分发点设备上开放列出的端口(请参见上表)。

用作分发点的网络代理使用的端口

端口号

打开端口的进程名称

协议

端口目的

范围

13000

klnagent

TCP (TLS)

当分发点充当DMZ 中的连接网关时,从网络代理和 Kaspersky Security Center 接收连接。如果安装了管理服务器的设备被指定为分发点,则默认情况下使用端口 13001(而不是 13000)进行 SSL 连接。

管理客户端设备、传送更新和安装包。

详细信息请参见以下主题:管理服务器、网段中的连接网关和客户端设备

您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。

13111(仅当设备上运行 KSN 代理服务时)

 

 

ksnproxy

 

TCP

 

接收从受管理设备到 KSN 代理服务器的请求

 

KSN 代理服务器。

您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。

15111(仅当设备上运行 KSN 代理服务时)

 

ksnproxy

UDP

接收从受管理设备到 KSN 代理服务器的请求

KSN 代理服务器。

您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。

17111(仅当设备上运行 KSN 代理服务时)

ksnproxy

HTTPS

接收从受管理设备到 KSN 代理服务器的请求

KSN 代理服务器。

您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。

13295(仅当将分发点用作推送服务器时)

klnagent

TCP (TLS)

从客户端设备接收连接

推送服务器。

您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。

另请参阅:

Kaspersky Security Center 组件和安全应用程序的交互:更多信息

Kaspersky Security Center Web Console 使用的端口

主要安装方案

方案:移动设备管理部署

页顶