卡巴斯基安全管理中心雲端主控台使用的連接埠

若要使用卡巴斯基安全管理中心雲端主控台(位於 Kaspersky 基礎架構中),您必須在用戶端裝置開啟下列連接埠,以便允許網際網路連線(請參閱下表):

為了允許網際網路連線,用戶端裝置上必須開啟的連接埠

連接埠(或連接埠範圍)

協定

連接埠(或連接埠範圍)的用途

23100-23199

TCP/TLS

在卡巴斯基安全管理中心雲端主控台管理伺服器(位於 *.ksc.kaspersky.com)接收來自網路代理和從屬管理伺服器的連線。

Kaspersky 基礎架構可能會使用此範圍內的任何連接埠以及此遮罩內的任何網址。此連接埠與網址可能會不時變更。

23700-23799

(僅當您在管理行動裝置時)

TCP/TLS

接收來自行動裝置的連線。

與卡巴斯基安全管理中心雲端主控台管理伺服器(位於 *.ksc.kaspersky.com)連線。

Kaspersky 基礎架構可能會使用此範圍內的任何連接埠以及此遮罩內的任何網址。此連接埠與網址可能會不時變更。

27200-27299

TCP/TLS

接收來自受管理裝置(但不包括行動裝置)的應用程式啟動連線。

與卡巴斯基安全管理中心雲端主控台管理伺服器(位於 *.ksc.kaspersky.com)連線。

Kaspersky 基礎架構可能會使用此範圍內的任何連接埠以及此遮罩內的任何網址。連接埠和網址可能會不時變更。

29200-29299

TCP/TLS

使用 klsctunnel 公用程式,借道卡巴斯基安全管理中心雲端主控台管理伺服器(位於 *.ksc.kaspersky.com)來開闢與受管理裝置的連線通道。

Kaspersky 基礎架構可能會使用此範圍內的任何連接埠以及此遮罩內的任何網址。此連接埠與網址可能會不時變更。

443

HTTPS

與卡巴斯基安全管理中心雲端主控台發現服務(位於 *.ksc.kaspersky.com)連線。

Kaspersky 基礎架構可能會使用此遮罩內的任何網址。

1443

TCP

與卡巴斯基安全網路連線

80

TCP

連線會用於在 *.digicert.com 檢查卡巴斯基安全管理中心憑證的有效性。

Kaspersky 基礎架構可能會使用此遮罩內的任何網址。

下表顯示了在安裝了網路代理的用戶端裝置上必須開啟的連接埠。

用戶端裝置上必須開啟的連接埠

連接埠號

協定

連接埠目的

範圍

15000

 

UDP

接收來自連線閘道(如有使用)的資料

管理用戶端裝置

15000

UDP 廣播

取得同一個廣播網域內其他網路代理的相關資料

傳送更新和安裝套件

15001

UDP

從發佈點接收多點傳送請求(如果正在使用)

從發佈點接收更新和安裝套件

請注意,klnagent 處理程序還可以從端點作業系統的動態連接埠範圍請求空閒連接埠。這些連接埠由作業系統自動分配給 klnagent 處理程序,所以 klnagent 處理程序可以使用一些已經被其他軟體使用的連接埠。如果 klnagent 處理程序影響軟體運行,請變更此軟體中的連接埠設定,或變更作業系統中的預設動態連接埠範圍以排除受影響軟體使用的連接埠。

另請注意,有關卡巴斯基安全管理中心雲端主控台與協力廠商軟體的相容性建議僅供參考,可能不適用於新版本的協力廠商軟體。所描述的配置連接埠的建議基於技術支援人員的經驗和我們的最佳實踐。

下表列出在安裝了網路代理作為發佈點的用戶端裝置上,必須額外開啟的連接埠。

作為發佈點之網路代理所用的連接埠

埠號

協定

連接埠目的

範圍

13000

TCP/TLS

接收從網路代理的連線

管理用戶端裝置以及傳送更新和安裝套件

13111
(僅在裝置上執行了 KSN 代理服務時)

TCP

接收從受管理裝置到 KSN 代理伺服器的請求

KSN 代理伺服器

13295
(僅當您將發佈點用作推送伺服器時)

TCP/TLS

向受管理裝置傳送推送通知

用作推送伺服器的發佈點

15111
(僅在裝置上執行了 KSN 代理服務時)

UDP

接收從受管理裝置到 KSN 代理伺服器的請求

KSN 代理伺服器

17111
(僅在裝置上執行了 KSN 代理服務時)

HTTPS

接收從受管理裝置到 KSN 代理伺服器的請求

KSN 代理伺服器

如果主管理伺服器是位於 Kaspersky 基礎架構,而您網路中的一或多台管理伺服器是作為從屬管理伺服器,則請參閱內部部署運作的卡巴斯基安全管理中心所用的連接埠清單。請使用其中所列的連接埠,讓您的從屬管理伺服器與用戶端裝置之間能夠進行互動。

另請參閱:

初次設定卡巴斯基安全管理中心雲端主控台

情境:在沒有管理伺服器階層的情況下移轉

頁頂