Poniżej znajduje się tabela zawierająca domyślne porty, które muszą być otwarte na Serwerach administracyjnych i urządzeniach klienckich. Jeśli chcesz, możesz zmienić domyślne numery portów.
Poniżej znajduje się tabela zawierająca domyślne porty, które muszą być otwarte na Serwerze administracyjnym. Jednakże jeśli instalujesz Serwer administracyjny i bazę danych na różnych urządzeniach, musisz udostępnić potrzebne porty na urządzeniu, na którym znajduje się baza danych (na przykład: port 3306 dla MySQL Server, port 1433 dla Microsoft SQL Server, lub port 5432 dla PostgreSQL i Postgres Pro). Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Porty, które muszą być otwarte na Serwerze administracyjnym
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
Przesyłanie opublikowanych pakietów instalacyjnych na urządzenia klienckie |
Publikowanie pakietów instalacyjnych. Możesz zmienić domyślny numer portu w sekcji Serwer internetowy okna właściwości Serwera administracyjnego w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console. |
8061 |
klcsweb |
TCP (TLS) |
Przesyłanie opublikowanych pakietów instalacyjnych na urządzenia klienckie |
Publikowanie pakietów instalacyjnych. Możesz zmienić domyślny numer portu w sekcji Serwer internetowy okna właściwości Serwera administracyjnego w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console. |
13000 |
klserver |
TCP (TLS) |
Odbieranie połączeń od Agentów sieciowych i podrzędnych Serwerów administracyjnych; używany także na podrzędnych Serwerach administracyjnych do odbierania połączeń od głównego Serwera administracyjnego (na przykład, jeśli podrzędny Serwer administracyjny znajduje się w strefie DMZ) |
Zarządzanie urządzeniami klienckimi i podrzędnymi Serwerami administracyjnymi. Możesz zmienić numer domyślnego portu do odbierania połączeń od Agentów sieciowych podczas konfigurowania portów połączeń; możesz zmienić numer domyślnego portu do odbierania połączeń z podrzędnych Serwerów administracyjnych podczas tworzenia hierarchii Serwerów administracyjnych w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console. |
13000 |
klserver |
UDP |
Pobieranie informacji o urządzeniach, które zostały wyłączone, z Agentów sieciowych |
Zarządzanie urządzeniami klienckimi. Możesz zmienić numer domyślnego portu w ustawieniach zasad Agenta sieciowego w Konsoli administracyjnej lub w Kaspersky Security Center Web Console. |
13291 |
klserver |
TCP (TLS) |
Odbieranie połączeń od Konsoli administracyjnej do Serwera administracyjnego |
Zarządzanie Serwerem administracyjnym. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego w Konsoli administracyjnej. |
13299 |
klserver |
TCP (TLS) |
Odbieranie połączeń od Kaspersky Security Center Web Console do Serwera administracyjnego; odbieranie połączeń do Serwera administracyjnego poprzez OpenAPI |
Kaspersky Security Center Web Console, OpenAPI. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego (w podsekcji Porty połączeń sekcji Ogólne) w Konsoli administracyjnej lub podczas tworzenia hierarchii Serwerów administracyjnych w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console. |
14000 |
klserver |
TCP |
Odbieranie połączeń od Agentów sieciowych |
Zarządzanie urządzeniami klienckimi. Możesz zmienić numer domyślnego portu, gdy konfigurowanie portów połączeń podczas instalacji Kaspersky Security Center lub podczas ręcznego łączenia urządzenia klienckiego z Serwerem administracyjnym. |
13111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) |
ksnproxy |
TCP |
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy |
Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
15111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) |
ksnproxy |
UDP |
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy |
Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
17000 |
klactprx |
TCP (TLS) |
Odbieranie połączeń dla aktywacji aplikacji od zarządzanych urządzeń (za wyjątkiem urządzeń mobilnych) |
Serwer proxy aktywacji używany przez urządzenia inne niż mobilne do aktywacji aplikacji Kaspersky za pomocą kodów aktywacyjnych. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
17100 (tylko wtedy, gdy zarządzasz urządzeniami mobilnymi) |
klactprx |
TCP (TLS) |
Odbieranie połączeń dla aktywacji aplikacji od urządzeń mobilnych |
Aktywacja przy użyciu serwera proxy dla urządzeń mobilnych. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
19170 |
klserver |
HTTPS (TLS) |
Tunelowanie połączeń z zarządzanymi urządzeniami przy użyciu narzędzia klsctunnel |
Zdalne nawiązywanie połączenia z zarządzanymi urządzeniami przy użyciu Kaspersky Security Center Web Console. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego (w podsekcji Dodatkowe porty sekcji Ogólne) tylko w Konsoli administracyjnej. |
13292 (tylko wtedy, gdy zarządzasz urządzeniami mobilnymi) |
klserver |
TCP (TLS) |
Obieranie połączeń od urządzeń mobilnych |
Zarządzanie urządzeniami mobilnymi. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console. |
13294 (tylko wtedy, gdy zarządzasz urządzeniami mobilnymi) |
klserver |
TCP (TLS) |
Odbieranie połączeń od urządzeń chronionych UEFI |
Zarządzanie urządzeniami klienckimi chronionymi UEFI. Możesz zmienić domyślny numer portu podczas podłączania urządzeń mobilnych lub później, w oknie właściwości Serwera administracyjnego (w podsekcji Dodatkowe porty, w sekcji Ogólne) w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console. |
13296 |
klserver |
TCP (TLS) |
Publikowanie metryk Kaspersky Security Center dla Prometheus |
Publikowanie metryk Kaspersky Security Center, które będą dalej pozyskiwane przez Prometheus. Metryki możesz zobaczyć pod następującym odnośnikiem: https://< Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego w konsoli administracyjnej. |
Poniższa tabela wyświetla port, który musi zostać otwarty na serwerze iOS MDM Server (tylko wtedy, gdy zarządzasz urządzeniami mobilnymi).
Port używany przez Kaspersky Security Center iOS MDM Server
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Obieranie połączeń od urządzeń mobilnych iOS |
Zarządzanie urządzeniami mobilnymi. Możesz zmienić numer domyślnego portu podczas instalowania serwera iOS MDM. |
Poniższa tabela wyświetla port, który musi zostać otwarty na serwerze Kaspersky Security Center Web Console Server. To może być to samo urządzenie, na którym jest zainstalowany Serwer administracyjny, lub inne urządzenie.
Port używany przez Kaspersky Security Center Web Console Server
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
---|---|---|---|---|
8080
|
Node.js: Server-side JavaScript
|
TCP (TLS) |
Odbieranie połączeń z przeglądarki do Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. Możesz zmienić numer domyślnego portu podczas instalacji Kaspersky Security Center Web Console na urządzeniu z systemem Windows lub na platformie Linux. Jeśli instalujesz konsolę Kaspersky Security Center Web Console w systemie operacyjnym Linux ALT, musisz określić numer portu inny niż 8080, ponieważ port 8080 jest używany przez system operacyjny. |
Poniższa tabela wyświetla port, który musi być otwarty na zarządzanych urządzeniach, na których jest zainstalowany Agent sieciowy.
Porty używane przez Agenta sieciowego
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
Sygnały zarządzania z Serwera administracyjnego lub punktów dystrybucji do Agentów sieciowych |
Zarządzanie urządzeniami klienckimi. Możesz zmienić numer domyślnego portu w ustawieniach zasad Agenta sieciowego w Konsoli administracyjnej lub w Kaspersky Security Center Web Console. |
15000 |
klnagent |
Emisja protokołu UDP |
Uzyskiwanie danych o innych Agentach sieciowych w obrębie tej samej domeny broadcastowej (dane są następnie wysyłane do Serwera administracyjnego) |
Dostarczanie uaktualnień i pakietów instalacyjnych. |
15001 |
klnagent |
UDP |
Odbieranie żądań multiemisji z punktu dystrybucji (jeśli jest używany) |
Odbieranie aktualizacji i pakietów instalacyjnych z punktu dystrybucji. Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console. |
30522, 30523 (porty lokalne) |
klnagent |
TCP |
Odbieranie aktualizacji aplikacji Kaspersky z Serwera administracyjnego przy użyciu komponentu FileTransferBridge. |
Zarządzane urządzenia, które otrzymują aktualizacje aplikacji Kaspersky z Serwera administracyjnego określonego jako źródło aktualizacji bazy danych. |
Należy pamiętać, że proces klnagent może również żądać wolnych portów z dynamicznego zakresu portów systemu operacyjnego punktu końcowego. Porty te są automatycznie przydzielane procesowi klnagent przez system operacyjny, więc proces klnagent może korzystać z niektórych portów używanych przez inne oprogramowanie. Jeśli proces klnagent wpływa na działanie tego oprogramowania, zmień ustawienia portu w tym oprogramowaniu lub zmień domyślny dynamiczny zakres portów w systemie operacyjnym, aby wykluczyć port używany przez oprogramowanie, którego dotyczy problem.
Należy również wziąć pod uwagę, że zalecenia dotyczące kompatybilności Kaspersky Security Center z oprogramowaniem innych firm zostały opisane wyłącznie w celach informacyjnych i mogą nie mieć zastosowania do nowych wersji oprogramowania innych firm. Opisane zalecenia dotyczące konfiguracji portów zostały oparte na doświadczeniach działu pomocy technicznej i naszych najlepszych praktykach.
Następująca tabela wyświetla porty, które muszą być otwarte na zarządzanym urządzeniu z zainstalowanym Agentem sieciowym pełniącym rolę punktu dystrybucji. Wymienione porty muszą być otwarte na urządzeniach punktu dystrybucji oprócz portów używanych przez Agentów sieciowych (patrz tabela powyżej).
Porty używane przez Agenta sieciowego pełniącego rolę punktu dystrybucji
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Odbieranie połączeń od Agentów sieciowych i od Kaspersky Security Center, gdy punkt dystrybucji działa jako brama połączenia w DMZ. Jeśli urządzenie z zainstalowanym serwerem administracyjnym zostało określone jako punkt dystrybucji, do połączenia SSL domyślnie używany jest port 13 001 zamiast 13 000. |
Zarządzanie urządzeniami klienckimi, dostarczanie uaktualnień i pakietów instalacyjnych. Aby uzyskać szczegółowe informacje, zobacz następujący temat: Serwer administracyjny, brama połączenia w segmencie sieci i urządzenie klienckie. Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console. |
13111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)
|
ksnproxy
|
TCP
|
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy
|
Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console. |
15111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)
|
ksnproxy |
UDP |
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy |
Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console. |
17111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) |
ksnproxy |
HTTPS |
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy |
Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console. |
13295 (tylko wtedy, gdy używasz punktu dystrybucji jako serwera push) |
klnagent |
TCP (TLS) |
Obieranie połączeń od urządzeń klienckich |
Serwer push. Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji w Konsoli administracyjnej lub w Kaspersky Security Center Web Console. |
30522, 30523 (porty lokalne) |
klnagent |
TCP |
Odbieranie aktualizacji aplikacji Kaspersky z Serwera administracyjnego przy użyciu komponentu FileTransferBridge. |
Zarządzane urządzenia, które otrzymują aktualizacje aplikacji Kaspersky z Serwera administracyjnego określonego jako źródło aktualizacji bazy danych. |