Puertos usados por Kaspersky Security Center

Las siguientes tablas muestran los puertos predeterminados que deben estar abiertos en los servidores de administración y en los dispositivos cliente. Si lo desea, puede cambiar los números de puerto predeterminados.

La siguiente tabla muestra los puertos predeterminados que deben estar abiertos en el Servidor de administración. Sin embargo, si instala el Servidor de administración y la base de datos en dispositivos diferentes, debe asegurarse de que los puertos necesarios estén disponibles en el dispositivo en el que se encuentre la base de datos (por ejemplo, el puerto 3306 para MySQL Server, el puerto 1433 para Microsoft SQL Server o el puerto 5432 para PostgreSQL y Postgres Pro). Consulte la documentación del DBMS para obtener la información necesaria.

Puertos que deben estar abiertos en el Servidor de administración

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Alcance

8060

klcsweb

TCP

Transmisión de paquetes de instalación publicados a dispositivos cliente

Publicación de paquetes de instalación.

Puede cambiar el número de puerto predeterminado en la sección Servidor web de la ventana de propiedades del Servidor de administración, que está disponible tanto en la Consola de administración como en Kaspersky Security Center Web Console.

8061

klcsweb

TCP (TLS)

Transmisión de paquetes de instalación publicados a dispositivos cliente

Publicación de paquetes de instalación.

Puede cambiar el número de puerto predeterminado en la sección Servidor web de la ventana de propiedades del Servidor de administración, que está disponible tanto en la Consola de administración como en Kaspersky Security Center Web Console.

13000

klserver

TCP (TLS)

Recepción de conexiones de los agentes de red y de los servidores de administración secundarios. Los servidores de administración secundarios también usan este puerto para recibir conexiones del Servidor de administración principal (por ejemplo, si el Servidor de administración secundario está en una DMZ).

Administración de dispositivos cliente y servidores de administración secundarios.

Si desea cambiar el puerto que se usa por defecto para recibir conexiones de los Agentes de red, puede hacerlo al configurar los puertos de conexión; si desea cambiar el puerto que se usa por defecto para recibir conexiones de los servidores de administración secundarios, puede hacerlo al crear una jerarquía de servidores de administración mediante la Consola de administración o mediante Kaspersky Security Center Web Console.

13000

klserver

UDP

Recepción de información sobre dispositivos que se han apagado mediante los agentes de red

Administración de dispositivos cliente.

Puede cambiar el número de puerto predeterminado en los ajustes de la directiva del Agente de red en la Consola de administración o en Kaspersky Security Center Web Console.

13291

klserver

TCP (TLS)

Recepción de conexiones de la Consola de administración destinadas al Servidor de administración

Administración del Servidor de administración.

Puede cambiar el número de puerto predeterminado mediante la Consola de administración, a través de la ventana de propiedades del Servidor de administración.

13299

klserver

TCP (TLS)

Recepción de conexiones de Kaspersky Security Center Web Console destinadas al Servidor de administración; recepción de conexiones para el Servidor de administración realizadas mediante OpenAPI

Kaspersky Security Center Web Console, OpenAPI.

Puede cambiar el número de puerto predeterminado a través de la ventana de propiedades del Servidor de administración (desde la subsección Puertos de conexión de la sección General) en la Consola de administración, o al crear una jerarquía de Servidores de administración en la Consola de administración o en Kaspersky Security Center Web Console.

14000

klserver

TCP

Recepción de conexiones de los agentes de red

Administración de dispositivos cliente.

Si desea cambiar el número de puerto predeterminado, puede hacerlo al configurar los puertos de conexión durante la instalación de Kaspersky Security Center o al momento de conectar un dispositivo cliente al Servidor de administración de forma manual.

13111 (solo si el dispositivo está ejecutando el servicio del proxy de KSN)

ksnproxy

TCP

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración.

15111 (solo si el servicio del proxy de KSN se ejecuta en el dispositivo)

ksnproxy

UDP

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración.

17000

klactprx

TCP (TLS)

Recepción de conexiones establecidas por los dispositivos administrados (excepto los móviles) para activar aplicaciones

Servidor proxy de activación utilizado por los dispositivos no móviles para activar las aplicaciones de Kaspersky con códigos de activación.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración.

17100 (solo si administra dispositivos móviles)

klactprx

TCP (TLS)

Recepción de conexiones establecidas por los dispositivos móviles para activar aplicaciones

Servidor proxy de activación para dispositivos móviles.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración.

19170

klserver

HTTPS (TLS)

Túneles de conexión establecidos con la utilidad klsctunnel para comunicarse con los dispositivos administrados

Conexiones establecidas con dispositivos administrados remotos a través de Kaspersky Security Center Web Console.

Puede cambiar el número de puerto predeterminado solamente a través de la Consola de administración, desde la ventana de propiedades del Servidor de administración (específicamente, desde la subsección Puertos adicionales de la sección General).

13292 (solo si administra dispositivos móviles)

klserver

TCP (TLS)

Recepción de conexiones de dispositivos móviles

Administración de dispositivos móviles.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración en la Consola de administración o en Kaspersky Security Center Web Console.

13294 (solo si administra dispositivos móviles)

klserver

TCP (TLS)

Recepción de conexiones de dispositivos con protección de UEFI

Administración de dispositivos cliente con protección de UEFI.

Puede cambiar el número de puerto predeterminado al conectar dispositivos móviles o, posteriormente, en la ventana de propiedades del Servidor de administración (en la subsección "Puertos adicionales" de la sección General) tanto en la Consola de administración como en Kaspersky Security Center Web Console.

13296

klserver

TCP (TLS)

Publicación de métricas de Kaspersky Security Center para Prometheus

Publicación de métricas de Kaspersky Security Center que Prometheus obtendrá.

Puede ver las métricas a través del siguiente vínculo: https://<dirección_del_servidor>:13296/metrics. En <dirección_del_servidor>, especifique la dirección IP o el nombre de dominio de su Servidor de administración.

Puede cambiar el número de puerto predeterminado en la Consola de administración, desde la ventana de propiedades del Servidor de administración.

30522,

30523 (puertos locales)

klnagent

TCP

Transmisión de actualizaciones de la aplicación de Kaspersky a los dispositivos administrados a través del Agente de red mediante el componente FileTransferBridge.

Dispositivos administrados que reciben actualizaciones de la aplicación de Kaspersky del Servidor de administración especificado como origen de actualizaciones de las bases de datos.

La siguiente tabla muestra el número de puerto que debe estar abierto en el servidor de MDM para iOS (solo si administra dispositivos móviles).

Puerto usado por el servidor de MDM para iOS de Kaspersky Security Center

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Alcance

443

kliosmdmservicesrv

 

TCP (TLS)

Recepción de conexiones de dispositivos móviles iOS

Administración de dispositivos móviles.

Puede cambiar el número de puerto predeterminado durante la instalación del Servidor de MDM para iOS.

La siguiente tabla muestra el puerto que debe estar abierto en el servidor de Kaspersky Security Center Web Console. Este servidor puede estar en el mismo dispositivo que el Servidor de administración o en otro diferente.

Puerto usado por Kaspersky Security Center Web Console

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Alcance

8080

 

Node.js: JavaScript del lado del servidor

 

TCP (TLS)

Recepción de conexiones del navegador web destinadas a Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.

Puede cambiar el número de puerto predeterminado cuando instale Kaspersky Security Center Web Console en un dispositivo con Windows o en una plataforma Linux. Si instala Kaspersky Security Center Web Console en el sistema operativo Linux ALT, deberá indicar un número de puerto distinto del 8080: el puerto 8080 es utilizado por el sistema operativo.

La siguiente tabla muestra el puerto que debe estar abierto en los dispositivos administrados en los que se instaló el Agente de red.

Puertos usados por el Agente de red

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Alcance

15000

klnagent

 

UDP

Señales de administración enviadas del Servidor de administración o del Punto de distribución a los Agentes de red

Administración de dispositivos cliente.

Puede cambiar el número de puerto predeterminado en los ajustes de la directiva del Agente de red en la Consola de administración o en Kaspersky Security Center Web Console.

15000

klnagent

Difusión UDP

Obtención de datos sobre otros agentes de red dentro del mismo dominio de difusión (los datos se envían luego al Servidor de administración)

Distribución de actualizaciones y paquetes de instalación.

15001

klnagent

UDP

Recepción de solicitudes multidifusión de un punto de distribución (si se lo utiliza)

Recepción de actualizaciones y paquetes de instalación de un punto de distribución.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center Web Console.

Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres que pertenezcan al grupo de puertos dinámicos del sistema operativo instalado en el endpoint. El sistema operativo asigna estos puertos a klnagent en forma automática; por este motivo, el proceso klnagent podría tomar puertos utilizados por otras aplicaciones. Si el proceso klnagent afecta el funcionamiento de otras aplicaciones, cambie la configuración de puertos en esas aplicaciones o excluya los puertos afectados del grupo de puertos dinámicos del sistema operativo.

También tenga en cuenta que las recomendaciones sobre la compatibilidad de Kaspersky Security Center con software de terceros se describen solo como referencia y es posible que no se apliquen a nuevas versiones de software de terceros. Las recomendaciones descritas para configurar puertos se basan en las experiencias de Soporte técnico y en nuestras prácticas recomendadas.

La siguiente tabla muestra los puertos que deben estar abiertos en un dispositivo administrado que tiene instalado el Agente de red y que se designó como punto de distribución. Los puertos enumerados deben estar abiertos en los dispositivos del punto de distribución además de los puertos utilizados por los Agentes de red (consulte la tabla anterior).

Puertos usados por el Agente de red cuando opera como punto de distribución

Número de puerto

Nombre del proceso que abre el puerto

Protocolo

Objetivo del puerto

Alcance

13000

klnagent

TCP (TLS)

Recepción de conexiones de Agentes de red y de Kaspersky Security Center cuando el punto de distribución actúa como puerta de enlace de conexión en DMZ. Si se especifica un dispositivo con el Servidor de administración instalado como punto de distribución, el puerto 13001 se utiliza para la conexión SSL de forma predeterminada en lugar del 13000.

Administración de dispositivos cliente y distribución de actualizaciones y paquetes de instalación.

Para obtener más información, consulte el siguiente tema: Servidor de administración, una puerta de enlace de conexión en un segmento de red y un dispositivo cliente.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center Web Console.

13111 (solo si el servicio del proxy de KSN se ejecuta en el dispositivo)

 

 

ksnproxy

 

TCP

 

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

 

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center Web Console.

15111 (solo si el servicio del proxy de KSN se ejecuta en el dispositivo)

 

ksnproxy

UDP

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center Web Console.

17111 (solo si el servicio del proxy de KSN se ejecuta en el dispositivo)

ksnproxy

HTTPS

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center Web Console.

13295 (solo si utiliza el punto de distribución como servidor push)

klnagent

TCP (TLS)

Recepción de conexiones de dispositivos cliente

Servidor push.

Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center Web Console.

Consulte también:

Interacción entre los componentes de Kaspersky Security Center y las aplicaciones de seguridad: más información

Puertos usados por Kaspersky Security Center Web Console

Escenario de instalación principal

Escenario: Despliegue de la característica Administración de dispositivos móviles

Principio de página