要使用 Kaspersky Security Center 云控制台(它是卡巴斯基基础架构的一部分),您必须在客户端设备上打开以下端口以允许互联网连接(请参见下表):
必须在客户端设备上打开以允许互联网连接的端口
端口(或端口范围) |
协议 |
端口(或端口范围)的用途 |
|---|---|---|
23100-23199 |
TCP (TLS) |
从 Kaspersky Security Center 云控制台管理服务器 (*.ksc.kaspersky.com) 上的网络代理和从属管理服务器接收连接。 卡巴斯基基础架构可以使用此范围内的任何端口以及此掩码内的任何网址。端口和网址可能会不时更改。 |
23700-23799 (仅当管理移动设备时) |
TCP (TLS) |
接收来自移动设备的连接。 连接到 Kaspersky Security Center 云控制台管理服务器(位于 *.ksc.kaspersky.com)。 卡巴斯基基础架构可以使用此范围内的任何端口以及此掩码内的任何网址。端口和网址可能会不时更改。 |
27200-27299 |
TCP (TLS) |
接收从受管理设备的应用程序激活连接(除了从移动设备)。 连接到 Kaspersky Security Center 云控制台管理服务器(位于 *.ksc.kaspersky.com)。 卡巴斯基基础架构可以使用此范围内的任何端口以及此掩码内的任何网址。端口和网址可能会不时更改。 |
29200-29299 |
TCP (TLS) |
使用 klsctunnel 实用程序通过 Kaspersky Security Center 云控制台管理服务器 (*.ksc.kaspersky.com) 建立与受管理设备的隧道连接。 卡巴斯基基础架构可以使用此范围内的任何端口以及此掩码内的任何网址。端口和网址可能会不时更改。 |
443 |
HTTPS |
连接到 Kaspersky Security Center 云控制台发现服务(位于 *.ksc.kaspersky.com)。 卡巴斯基基础架构可以使用此掩码内的任何网址。 |
1443 |
TCP |
连接到卡巴斯基安全网络 |
80 |
TCP |
连接用于检查 *.digicert.com 上 Kaspersky Security Center 证书的有效性。 卡巴斯基基础架构可以使用此掩码内的任何网址。 |
下表列出了安装网络代理的客户端设备上必须开放的端口。
客户端设备上必须开放的端口
端口号 |
协议 |
端口目的 |
范围 |
|---|---|---|---|
15000
|
UDP |
从连接网关接收数据(如果正在使用) |
管理客户端设备 |
15000 |
UDP 广播 |
获取同一广播域内其他网络代理的数据 |
传送更新和安装包 |
15001 |
UDP |
接收来自分发点的组播请求(如果正在使用) |
从分发点接收更新和安装包 |
请注意,klnagent 进程也可以从端点操作系统的动态端口范围请求空闲端口。这些端口是由操作系统自动分配给 klnagent 进程的,所以 klnagent 进程可以使用一些已经被其他软件使用的端口。如果 klnagent 进程影响软件操作,请更改此软件中的端口设置,或更改操作系统中的默认动态端口范围以排除受影响的软件使用的端口。
另请注意,有关 Kaspersky Security Center 云控制台与第三方软件的兼容性的建议仅供参考,可能不适用于新版本的第三方软件。所描述的端口配置建议基于技术支持人员的经验和我们的最佳实践。
下表列出了在安装网络代理作为分发点的客户端设备上必须打开的其他端口。
用作分发点的网络代理使用的端口
端口号 |
协议 |
端口目的 |
范围 |
|---|---|---|---|
13000 |
TCP (TLS) |
接收从网络代理的连接 |
管理客户端设备、传送更新和安装包 |
13111 |
TCP |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器 |
13295 |
TCP (TLS) |
向受管理设备发送推送通知 |
用作推送服务器的分发点 |
15111 |
UDP |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器 |
17111 |
HTTPS |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器 |
如果您的网络上有一台或多台管理服务器,并且当主管理服务器位于卡巴斯基基础架构中时将它们用作从属管理服务器,请参阅本地运行的 Kaspersky Security Center 使用的端口列表。使用这些端口在从属管理服务器(或多个从属管理服务器)和客户端设备之间进行交互。