若要使用卡巴斯基安全管理中心雲端主控台(位於 Kaspersky 基礎架構中),您必須在用戶端裝置開啟下列連接埠,以便允許網際網路連線(請參閱下表):
為了允許網際網路連線,用戶端裝置上必須開啟的連接埠
連接埠(或連接埠範圍) |
協定 |
連接埠(或連接埠範圍)的用途 |
|---|---|---|
23100-23199 |
TCP/TLS |
在卡巴斯基安全管理中心雲端主控台管理伺服器(位於 *.ksc.kaspersky.com)接收來自網路代理和從屬管理伺服器的連線。 Kaspersky 基礎架構可能會使用此範圍內的任何連接埠以及此遮罩內的任何網址。此連接埠與網址可能會不時變更。 |
23700-23799 (僅當您在管理行動裝置時) |
TCP/TLS |
接收來自行動裝置的連線。 與卡巴斯基安全管理中心雲端主控台管理伺服器(位於 *.ksc.kaspersky.com)連線。 Kaspersky 基礎架構可能會使用此範圍內的任何連接埠以及此遮罩內的任何網址。此連接埠與網址可能會不時變更。 |
27200-27299 |
TCP/TLS |
接收來自受管理裝置(但不包括行動裝置)的應用程式啟動連線。 與卡巴斯基安全管理中心雲端主控台管理伺服器(位於 *.ksc.kaspersky.com)連線。 Kaspersky 基礎架構可能會使用此範圍內的任何連接埠以及此遮罩內的任何網址。連接埠和網址可能會不時變更。 |
29200-29299 |
TCP/TLS |
使用 klsctunnel 公用程式,借道卡巴斯基安全管理中心雲端主控台管理伺服器(位於 *.ksc.kaspersky.com)來開闢與受管理裝置的連線通道。 Kaspersky 基礎架構可能會使用此範圍內的任何連接埠以及此遮罩內的任何網址。此連接埠與網址可能會不時變更。 |
443 |
HTTPS |
與卡巴斯基安全管理中心雲端主控台發現服務(位於 *.ksc.kaspersky.com)連線。 Kaspersky 基礎架構可能會使用此遮罩內的任何網址。 |
1443 |
TCP |
與卡巴斯基安全網路連線 |
80 |
TCP |
連線會用於在 *.digicert.com 檢查卡巴斯基安全管理中心憑證的有效性。 Kaspersky 基礎架構可能會使用此遮罩內的任何網址。 |
下表顯示了在安裝了網路代理的用戶端裝置上必須開啟的連接埠。
用戶端裝置上必須開啟的連接埠
連接埠號 |
協定 |
連接埠目的 |
範圍 |
|---|---|---|---|
15000
|
UDP |
接收來自連線閘道(如有使用)的資料 |
管理用戶端裝置 |
15000 |
UDP 廣播 |
取得同一個廣播網域內其他網路代理的相關資料 |
傳送更新和安裝套件 |
15001 |
UDP |
從發佈點接收多點傳送請求(如果正在使用) |
從發佈點接收更新和安裝套件 |
請注意,klnagent 處理程序還可以從端點作業系統的動態連接埠範圍請求空閒連接埠。這些連接埠由作業系統自動分配給 klnagent 處理程序,所以 klnagent 處理程序可以使用一些已經被其他軟體使用的連接埠。如果 klnagent 處理程序影響軟體運行,請變更此軟體中的連接埠設定,或變更作業系統中的預設動態連接埠範圍以排除受影響軟體使用的連接埠。
另請注意,有關卡巴斯基安全管理中心雲端主控台與協力廠商軟體的相容性建議僅供參考,可能不適用於新版本的協力廠商軟體。所描述的配置連接埠的建議基於技術支援人員的經驗和我們的最佳實踐。
下表列出在安裝了網路代理作為發佈點的用戶端裝置上,必須額外開啟的連接埠。
作為發佈點之網路代理所用的連接埠
埠號 |
協定 |
連接埠目的 |
範圍 |
|---|---|---|---|
13000 |
TCP/TLS |
接收從網路代理的連線 |
管理用戶端裝置以及傳送更新和安裝套件 |
13111 |
TCP |
接收從受管理裝置到 KSN 代理伺服器的請求 |
KSN 代理伺服器 |
13295 |
TCP/TLS |
向受管理裝置傳送推送通知 |
用作推送伺服器的發佈點 |
15111 |
UDP |
接收從受管理裝置到 KSN 代理伺服器的請求 |
KSN 代理伺服器 |
17111 |
HTTPS |
接收從受管理裝置到 KSN 代理伺服器的請求 |
KSN 代理伺服器 |
如果主管理伺服器是位於 Kaspersky 基礎架構,而您網路中的一或多台管理伺服器是作為從屬管理伺服器,則請參閱內部部署運作的卡巴斯基安全管理中心所用的連接埠清單。請使用其中所列的連接埠,讓您的從屬管理伺服器與用戶端裝置之間能夠進行互動。