Porty używane przez Kaspersky Security Center

Poniżej znajduje się tabela zawierająca domyślne porty, które muszą być otwarte na Serwerach administracyjnych i urządzeniach klienckich. Jeśli chcesz, możesz zmienić domyślne numery portów.

Poniżej znajduje się tabela zawierająca domyślne porty, które muszą być otwarte na Serwerze administracyjnym. Jednakże jeśli instalujesz Serwer administracyjny i bazę danych na różnych urządzeniach, musisz udostępnić potrzebne porty na urządzeniu, na którym znajduje się baza danych (na przykład: port 3306 dla MySQL Server, port 1433 dla Microsoft SQL Server, lub port 5432 dla PostgreSQL i Postgres Pro). Odpowiednie informacje można znaleźć w dokumentacji do DBMS.

Porty, które muszą być otwarte na Serwerze administracyjnym

Numer portu

Nazwa procesu, który otwiera port

Protokół

Przeznaczenie portu

Obszar

8060

klcsweb

TCP

Przesyłanie opublikowanych pakietów instalacyjnych na urządzenia klienckie

Publikowanie pakietów instalacyjnych.

Możesz zmienić domyślny numer portu w sekcji Serwer internetowy okna właściwości Serwera administracyjnego w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.

8061

klcsweb

TCP (TLS)

Przesyłanie opublikowanych pakietów instalacyjnych na urządzenia klienckie

Publikowanie pakietów instalacyjnych.

Możesz zmienić domyślny numer portu w sekcji Serwer internetowy okna właściwości Serwera administracyjnego w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.

13000

klserver

TCP (TLS)

Odbieranie połączeń od Agentów sieciowych i podrzędnych Serwerów administracyjnych; używany także na podrzędnych Serwerach administracyjnych do odbierania połączeń od głównego Serwera administracyjnego (na przykład, jeśli podrzędny Serwer administracyjny znajduje się w strefie DMZ)

Zarządzanie urządzeniami klienckimi i podrzędnymi Serwerami administracyjnymi.

Możesz zmienić numer domyślnego portu do odbierania połączeń od Agentów sieciowych podczas konfigurowania portów połączeń; możesz zmienić numer domyślnego portu do odbierania połączeń z podrzędnych Serwerów administracyjnych podczas tworzenia hierarchii Serwerów administracyjnych w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.

13000

klserver

UDP

Pobieranie informacji o urządzeniach, które zostały wyłączone, z Agentów sieciowych

Zarządzanie urządzeniami klienckimi.

Możesz zmienić numer domyślnego portu w ustawieniach zasad Agenta sieciowego w Konsoli administracyjnej lub w Kaspersky Security Center Web Console.

13291

klserver

TCP (TLS)

Odbieranie połączeń od Konsoli administracyjnej do Serwera administracyjnego

Zarządzanie Serwerem administracyjnym.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego w Konsoli administracyjnej.

13299

klserver

TCP (TLS)

Odbieranie połączeń od Kaspersky Security Center Web Console do Serwera administracyjnego; odbieranie połączeń do Serwera administracyjnego poprzez OpenAPI

Kaspersky Security Center Web Console, OpenAPI.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego (w podsekcji Porty połączeń sekcji Ogólne) w Konsoli administracyjnej lub podczas tworzenia hierarchii Serwerów administracyjnych w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.

14000

klserver

TCP

Odbieranie połączeń od Agentów sieciowych

Zarządzanie urządzeniami klienckimi.

Możesz zmienić numer domyślnego portu, gdy konfigurowanie portów połączeń podczas instalacji Kaspersky Security Center lub podczas ręcznego łączenia urządzenia klienckiego z Serwerem administracyjnym.

13111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)

ksnproxy

TCP

Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy

Serwer KSN proxy.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego.

15111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)

ksnproxy

UDP

Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy

Serwer KSN proxy.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego.

17000

klactprx

TCP (TLS)

Odbieranie połączeń dla aktywacji aplikacji od zarządzanych urządzeń (za wyjątkiem urządzeń mobilnych)

Serwer proxy aktywacji używany przez urządzenia inne niż mobilne do aktywacji aplikacji Kaspersky za pomocą kodów aktywacyjnych.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego.

17100 (tylko wtedy, gdy zarządzasz urządzeniami mobilnymi)

klactprx

TCP (TLS)

Odbieranie połączeń dla aktywacji aplikacji od urządzeń mobilnych

Aktywacja przy użyciu serwera proxy dla urządzeń mobilnych.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego.

19170

klserver

HTTPS (TLS)

Tunelowanie połączeń z zarządzanymi urządzeniami przy użyciu narzędzia klsctunnel

Zdalne nawiązywanie połączenia z zarządzanymi urządzeniami przy użyciu Kaspersky Security Center Web Console.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego (w podsekcji Dodatkowe porty sekcji Ogólne) tylko w Konsoli administracyjnej.

13292 (tylko wtedy, gdy zarządzasz urządzeniami mobilnymi)

klserver

TCP (TLS)

Obieranie połączeń od urządzeń mobilnych

Zarządzanie urządzeniami mobilnymi.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.

13294 (tylko wtedy, gdy zarządzasz urządzeniami mobilnymi)

klserver

TCP (TLS)

Odbieranie połączeń od urządzeń chronionych UEFI

Zarządzanie urządzeniami klienckimi chronionymi UEFI.

Możesz zmienić domyślny numer portu podczas podłączania urządzeń mobilnych lub później, w oknie właściwości Serwera administracyjnego (w podsekcji Dodatkowe porty, w sekcji Ogólne) w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.

13296

klserver

TCP (TLS)

Publikowanie metryk Kaspersky Security Center dla Prometheus

Publikowanie metryk Kaspersky Security Center, które będą dalej pozyskiwane przez Prometheus.

Metryki możesz zobaczyć pod następującym odnośnikiem: https://<server_address>:13296/metrics. W polu <server_address>, określ adres IP lub nazwę domeny Serwera administracyjnego.

Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego w konsoli administracyjnej.

Poniższa tabela wyświetla port, który musi zostać otwarty na serwerze iOS MDM Server (tylko wtedy, gdy zarządzasz urządzeniami mobilnymi).

Port używany przez Kaspersky Security Center iOS MDM Server

Numer portu

Nazwa procesu, który otwiera port

Protokół

Przeznaczenie portu

Obszar

443

kliosmdmservicesrv

 

TCP (TLS)

Obieranie połączeń od urządzeń mobilnych iOS

Zarządzanie urządzeniami mobilnymi.

Możesz zmienić numer domyślnego portu podczas instalowania serwera iOS MDM.

Poniższa tabela wyświetla port, który musi zostać otwarty na serwerze Kaspersky Security Center Web Console Server. To może być to samo urządzenie, na którym jest zainstalowany Serwer administracyjny, lub inne urządzenie.

Port używany przez Kaspersky Security Center Web Console Server

Numer portu

Nazwa procesu, który otwiera port

Protokół

Przeznaczenie portu

Obszar

8080

 

Node.js: Server-side JavaScript

 

TCP (TLS)

Odbieranie połączeń z przeglądarki do Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.

Możesz zmienić numer domyślnego portu podczas instalacji Kaspersky Security Center Web Console na urządzeniu z systemem Windows lub na platformie Linux. Jeśli instalujesz konsolę Kaspersky Security Center Web Console w systemie operacyjnym Linux ALT, musisz określić numer portu inny niż 8080, ponieważ port 8080 jest używany przez system operacyjny.

Poniższa tabela wyświetla port, który musi być otwarty na zarządzanych urządzeniach, na których jest zainstalowany Agent sieciowy.

Porty używane przez Agenta sieciowego

Numer portu

Nazwa procesu, który otwiera port

Protokół

Przeznaczenie portu

Obszar

15000

klnagent

 

UDP

Sygnały zarządzania z Serwera administracyjnego lub punktów dystrybucji do Agentów sieciowych

Zarządzanie urządzeniami klienckimi.

Możesz zmienić numer domyślnego portu w ustawieniach zasad Agenta sieciowego w Konsoli administracyjnej lub w Kaspersky Security Center Web Console.

15000

klnagent

Emisja protokołu UDP

Uzyskiwanie danych o innych Agentach sieciowych w obrębie tej samej domeny broadcastowej (dane są następnie wysyłane do Serwera administracyjnego)

Dostarczanie uaktualnień i pakietów instalacyjnych.

15001

klnagent

UDP

Odbieranie żądań multiemisji z punktu dystrybucji (jeśli jest używany)

Odbieranie aktualizacji i pakietów instalacyjnych z punktu dystrybucji.

Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console.

30522,

30523 (porty lokalne)

klnagent

TCP

Odbieranie aktualizacji aplikacji Kaspersky z Serwera administracyjnego przy użyciu komponentu FileTransferBridge.

Zarządzane urządzenia, które otrzymują aktualizacje aplikacji Kaspersky z Serwera administracyjnego określonego jako źródło aktualizacji bazy danych.

Należy pamiętać, że proces klnagent może również żądać wolnych portów z dynamicznego zakresu portów systemu operacyjnego punktu końcowego. Porty te są automatycznie przydzielane procesowi klnagent przez system operacyjny, więc proces klnagent może korzystać z niektórych portów używanych przez inne oprogramowanie. Jeśli proces klnagent wpływa na działanie tego oprogramowania, zmień ustawienia portu w tym oprogramowaniu lub zmień domyślny dynamiczny zakres portów w systemie operacyjnym, aby wykluczyć port używany przez oprogramowanie, którego dotyczy problem.

Należy również wziąć pod uwagę, że zalecenia dotyczące kompatybilności Kaspersky Security Center z oprogramowaniem innych firm zostały opisane wyłącznie w celach informacyjnych i mogą nie mieć zastosowania do nowych wersji oprogramowania innych firm. Opisane zalecenia dotyczące konfiguracji portów zostały oparte na doświadczeniach działu pomocy technicznej i naszych najlepszych praktykach.

Następująca tabela wyświetla porty, które muszą być otwarte na zarządzanym urządzeniu z zainstalowanym Agentem sieciowym pełniącym rolę punktu dystrybucji. Wymienione porty muszą być otwarte na urządzeniach punktu dystrybucji oprócz portów używanych przez Agentów sieciowych (patrz tabela powyżej).

Porty używane przez Agenta sieciowego pełniącego rolę punktu dystrybucji

Numer portu

Nazwa procesu, który otwiera port

Protokół

Przeznaczenie portu

Obszar

13000

klnagent

TCP (TLS)

Odbieranie połączeń od Agentów sieciowych i od Kaspersky Security Center, gdy punkt dystrybucji działa jako brama połączenia w DMZ. Jeśli urządzenie z zainstalowanym serwerem administracyjnym zostało określone jako punkt dystrybucji, do połączenia SSL domyślnie używany jest port 13 001 zamiast 13 000.

Zarządzanie urządzeniami klienckimi, dostarczanie uaktualnień i pakietów instalacyjnych.

Aby uzyskać szczegółowe informacje, zobacz następujący temat: Serwer administracyjny, brama połączenia w segmencie sieci i urządzenie klienckie.

Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console.

13111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)

 

 

ksnproxy

 

TCP

 

Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy

 

Serwer KSN proxy.

Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console.

15111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)

 

ksnproxy

UDP

Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy

Serwer KSN proxy.

Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console.

17111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)

ksnproxy

HTTPS

Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy

Serwer KSN proxy.

Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console.

13295 (tylko wtedy, gdy używasz punktu dystrybucji jako serwera push)

klnagent

TCP (TLS)

Obieranie połączeń od urządzeń klienckich

Serwer push.

Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console.

30522,

30523 (porty lokalne)

klnagent

TCP

Odbieranie aktualizacji aplikacji Kaspersky z Serwera administracyjnego przy użyciu komponentu FileTransferBridge.

Zarządzane urządzenia, które otrzymują aktualizacje aplikacji Kaspersky z Serwera administracyjnego określonego jako źródło aktualizacji bazy danych.

Zobacz również:

Interakcja komponentów Kaspersky Security Center i aplikacji zabezpieczających: więcej informacji

Porty używane przez Kaspersky Security Center Web Console

Główny scenariusz instalacji

Scenariusz: Wdrażanie Zarządzania urządzeniami mobilnymi

Przejdź do góry