下表列出了安装 Kaspersky Security Center Web Console Server(也称为 Kaspersky Security Center Web Console)的设备上必须开放的端口。
Kaspersky Security Center Web Console 使用的端口
端口号 |
服务名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
2001 |
Kaspersky Security Center 产品插件服务器
|
HTTPS |
管理插件进程用于接收来自“Kaspersky Security Center Web Console 管理服务”的请求的 API 端口 |
运行管理插件的 node.exe 进程
|
1329, 2003 |
Kaspersky Security Center Web Console 管理服务
|
HTTPS |
用于从同一设备上运行的“Kaspersky Security Center Web Console 管理服务”接收请求的 API 端口 |
更新 Kaspersky Security Center Web Console 组件
|
2005 |
Kaspersky Security Center Web Console
|
HTTPS |
用于从同一设备上运行的“Kaspersky Security Center Web Console 管理服务”接收请求的 API 端口 |
运行 Kaspersky Security Center Web Console 的 node.exe 进程
|
3333 |
Kaspersky OSMP KAS Service |
HTTPS |
OAuth2.0 授权端点端口 |
身份和访问管理器 |
4004 |
Kaspersky OSMP Facade Service |
HTTPS |
OAuth2.0 身份提供程序端口 |
身份和访问管理器 |
4444 |
Kaspersky OSMP KAS Service |
HTTPS |
OAuth2.0 令牌自检端点端口 |
身份和访问管理器 |
8200 |
HTTP |
用于通过 HashiCorp Vault 生成证书的 API 端口(有关更多详细信息,请参见 HashiCorp Vault 网站) |
安装 Kaspersky Security Center Web Console 并更新 Kaspersky Security Center Web Console 组件 |
|
4150, 4151, 4152 |
Kaspersky Security Center Web Console 消息队列 |
HTTPS |
消息代理的 API 端口,用于 Kaspersky Security Center Web Console 与管理插件的进程间通信 |
Kaspersky Security Center Web Console 与管理插件之间的交互 |
下表列出了安装 Kaspersky Security Center Web Console 服务器的设备上不必开放的端口。但是,Kaspersky Security Center Web Console 将这些端口用于身份和访问管理器。
Kaspersky Security Center Web Console 用于身份和访问管理器的端口
端口号 |
服务名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
4445 |
Kaspersky OSMP KAS Service |
HTTPS |
从 Kaspersky Security Center Web Console 接收 OAuth2.0 授权端点端口配置的主身份和访问管理器端口(有关 OAuth 2.0 的更多信息,请参见 OAuth 网站) |
身份和访问管理器 |
2444 |
Kaspersky OSMP Facade Service |
HTTPS |
用于配置身份和访问管理器的端口 |
身份和访问管理器 |
2445 |
Kaspersky OSMP Facade Service |
HTTPS |
用于连接“Kaspersky OSMP KAS Service”和“Kaspersky OSMP Facade Service”的端口 |
身份和访问管理器 |