Nelle seguenti tabelle sono elencate le porte predefinite che devono essere aperte nell'Administration Server e nei dispositivi client. Se si desidera, è possibile modificare ciascuno di questi numeri di porta predefiniti.
Porte utilizzate dall'Administration Server di Kaspersky Security Center Linux
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
Trasmissione dei pacchetti di installazione pubblicati ai dispositivi client |
Pubblicazione dei pacchetti di installazione. È possibile modificare il numero di porta predefinito nella sezione Server Web proprietà inistration Server. |
8061 |
klcsweb |
TCP (TLS) |
Trasmissione dei pacchetti di installazione pubblicati ai dispositivi client |
Pubblicazione dei pacchetti di installazione. È possibile modificare il numero di porta predefinito nella sezione Server Web proprietà inistration Server. |
13000 |
klserver |
TCP (TLS) |
Ricezione delle connessioni dai Network Agent e dagli Administration Server secondari; utilizzata anche negli Administration Server secondari per la ricezione delle connessioni dall'Administration Server primario (ad esempio, se l'Administration Server secondario è nella rete perimetrale) |
Gestione dei dispositivi client e degli Administration Server secondari. È possibile modificare il numero di porta predefinito per la ricezione delle connessioni dai Network Agent durante la configurazione delle porte di connessione in fase di installazione di Kaspersky Security Center Linux; è possibile modificare il numero di porta predefinito per la ricezione delle connessioni dagli Administration Server secondari durante la creazione di una gerarchia di Administration Server. |
13000 |
klserver |
UDP |
Ricezione di informazioni sui dispositivi che sono stati spenti dai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito nelle impostazioni del criterio di Network Agent. |
13299 |
klserver |
TCP (TLS) |
Ricezione delle connessioni da Kaspersky Security Center Web Console ad Administration Server; ricezione delle connessioni ad Administration Server tramite OpenAPI |
Kaspersky Security Center Web Console, OpenAPI. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server (nella sottosezione Porte di connessione della sezione Generale) o durante la creazione di una gerarchia di Administration Server. |
14000 |
klserver |
TCP |
Ricezione delle connessioni dai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito durante la configurazione delle porte di connessione nel corso dell'installazione di Kaspersky Security Center Linux o durante la connessione manuale di un dispositivo client all'Administration Server. |
13111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
TCP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server. |
15111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
UDP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server. |
17000
|
klactprx
|
TCP (TLS)
|
Ricezione delle connessioni per l'attivazione dell'applicazione dai dispositivi gestiti
|
Server proxy di attivazione per i dispositivi gestiti. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server (nella sottosezione Porte aggiuntive della sezione Generale). |
19170 |
klserver |
HTTPS (TLS) |
Tunneling delle connessioni ai dispositivi gestiti tramite l'utilità klsctunnel |
Connessione remota ai dispositivi gestiti tramite Kaspersky Security Center Web Console. È possibile modificare il numero di porta predefinito utilizzando l'utilità klscflag. |
Se si installano l'Administration Server e il database in diversi dispositivi, è necessario rendere disponibili le porte necessarie nel dispositivo in cui si trova il database (ad esempio la porta 3306 per MariaDB). Fare riferimento alla documentazione DBMS per le informazioni attinenti.
La tabella seguente mostra la porta che deve essere aperta in Kaspersky Security Center Web Console Server. Può trattarsi dello stesso dispositivo in cui è installato Administration Server o di un dispositivo diverso.
Porta utilizzata da Kaspersky Security Center Web Console Server
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
8080
|
Node.js: Server-side JavaScript
|
TCP (TLS) |
Ricezione delle connessioni dal browser a Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. È possibile modificare il numero di porta predefinito durante l'installazione di Kaspersky Security Center Web Console. Se si installa Kaspersky Security Center Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo. |
La tabella seguente mostra la porta che deve essere aperta nei dispositivi gestiti in cui è installato Network Agent.
Porte utilizzate da Network Agent
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
15000 |
klnagent |
UDP |
Segnali di gestione da Administration Server o dal punto di distribuzione ai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito nelle impostazioni del criterio di Network Agent. |
15000 |
klnagent |
Trasmissione UDP |
Ottenimento dei dati su altri Network Agent all'interno dello stesso dominio di trasmissione (i dati vengono quindi inviati ad Administration Server) |
Distribuzione degli aggiornamenti e dei pacchetti di installazione. |
15001 |
klnagent |
UDP |
Ricezione di richieste multicast da un punto di distribuzione (se in uso) |
Ricezione di aggiornamenti e pacchetti di installazione da un punto di distribuzione. È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione. |
30522, 30523 (porte sull'interfaccia localhost) |
klnagent |
TCP |
Ricezione degli aggiornamenti delle applicazioni Kaspersky da Administration Server tramite il componente FileTransferBridge |
Dispositivi gestiti che ricevono gli aggiornamenti delle applicazioni Kaspersky dall'Administration Server specificato come sorgente degli aggiornamenti del database. |
Si noti che il processo klnagent può anche richiedere porte libere dall'intervallo di porte dinamiche del sistema operativo di un endpoint. Queste porte vengono assegnate automaticamente al processo klnagent dal sistema operativo, quindi il processo klnagent può utilizzare alcune porte usate da un altro software. Se il processo klnagent influisce sulle operazioni del software, modificare le impostazioni delle porte in questo software o modificare l'intervallo di porte dinamiche predefinito nel sistema operativo per escludere la porta utilizzata dal software interessato.
Tenere inoltre presente che i suggerimenti sulla compatibilità di Kaspersky Security Center Linux con il software di terzi sono descritti solo come riferimento e potrebbero non essere applicabili alle nuove versioni del software di terzi. I suggerimenti descritti per la configurazione delle porte si basano sull'esperienza dell'Assistenza tecnica e sulle nostre best practice.
La tabella seguente mostra le porte che devono essere aperte in un dispositivo gestito in cui è installato Network Agent con il ruolo di punto di distribuzione. Oltre alle porte utilizzate dai Network Agent, anche le porte elencate devono essere aperte nei dispositivi del punto di distribuzione (vedere la tabella sopra).
Porte utilizzate da Network Agent con il ruolo di punto di distribuzione
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Ricezione di connessioni da Network Agent e gateway di connessione |
Gestione dei dispositivi client, distribuzione degli aggiornamenti e dei pacchetti di installazione. È possibile modificare il numero di porta predefinito nelle proprietà del punto di distribuzione. |
13111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)
|
ksnproxy
|
TCP
|
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN
|
Server proxy KSN. È possibile modificare il numero di porta predefinito nelle proprietà del punto di distribuzione. |
15111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
UDP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nelle proprietà del punto di distribuzione. |