Ports, die von Kaspersky Security Center Linux verwendet werden

Die nachfolgenden Tabellen enthalten die standardmäßigen Ports, die auf dem Administrationsserver und auf den Client-Geräten geöffnet sein müssen. Bei Bedarf können Sie jede dieser standardmäßigen Portnummern ändern.

Ports, die von Kaspersky Security Center Linux Administrationsserver verwendet werden

Portnummer

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

8060

klcsweb

TCP

Weitergabe der veröffentlichten Installationspakete an Client-Geräte

Installationspakete veröffentlichen.

Sie können die standardmäßige Portnummer im Abschnitt Webserver im Eigenschaftenfenster des Administrationsservers ändern.

8061

klcsweb

TCP (TLS)

Weitergabe der veröffentlichten Installationspakete an Client-Geräte

Installationspakete veröffentlichen.

Sie können die standardmäßige Portnummer im Abschnitt Webserver im Eigenschaftenfenster des Administrationsservers ändern.

13000

klserver

TCP (TLS)

Aufnahme der Verbindungen von Administrationsagenten und sekundären Administrationsservern; wird auch auf den sekundären Servern für die Aufnahme der Verbindungen vom primären Administrationsserver verwendet (beispielsweise wenn sich der sekundäre Server in einer DMZ befindet)

Verwaltung von Client-Geräten und sekundären Administrationsservern.

Sie können die Nummer des standardmäßigen Ports für den Empfang von Verbindungen von Administrationsagenten ändern, wenn Sie während der Installation von Kaspersky Security Center Linux die Verbindungsports konfigurieren. Sie können die Nummer des standardmäßigen Ports für den Empfang von Verbindungen von sekundären Administrationsservern ändern, wenn Sie eine Hierarchie von Administrationsservern erstellen.

13000

klserver

UDP

Annahme der Informationen von Administrationsagenten über das Deaktivieren von Geräten

Verwaltung der Client-Geräte.

Sie können die standardmäßige Portnummer in den Richtlinieneinstellungen des Administrationsagenten ändern.

13299

klserver

TCP (TLS)

Aufbau von Verbindungen von der Kaspersky Security Center Web Console zum Administrationsserver; Aufbau von Verbindungen mit dem Administrationsserver über OpenAPI

Kaspersky Security Center Web Console, OpenAPI.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern (im Unterabschnitt Verbindungsports des Abschnitts Allgemein) oder, wenn Sie eine Hierarchie von Administrationsservern erstellen.

14000

klserver

TCP

Annahme der Verbindungen von den Administrationsagenten

Verwaltung der Client-Geräte.

Sie können die standardmäßige Portnummer ändern, wenn Sie während der Installation von Kaspersky Security Center Linux die Verbindungsports konfigurieren oder wenn Sie ein Client-Gerät manuell mit dem Administrationsserver verbinden.

13111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

ksnproxy

TCP

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern.

15111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

ksnproxy

UDP

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern.

17000

 

klactprx

 

TCP (TLS)

 

Annahme der Verbindungen zur Anwendungsaktivierung auf verwalteten Geräten

 

Proxyserver zur Aktivierung von verwalteten Geräten.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern (im Unterabschnitt Zusätzliche Ports des Abschnitts Allgemein).

19170

klserver

HTTPS (TLS)

Tunneln der Verbindungen mit verwalteten Geräten mittels "klsctunnel"-Dienstprogramm

Remote-Verbindungen mit verwalteten Geräten mittels Kaspersky Security Center Web Console.

Sie können die standardmäßige Portnummer mit dem Dienstprogramm klscflag ändern.

Wenn Sie den Administrationsserver und die Datenbank auf unterschiedlichen Geräten installieren, müssen Sie die erforderlichen Ports auf dem Gerät, auf dem sich die Datenbank befindet, bereitstellen (zum Beispiel: Port 3306 für MariaDB). Relevante Informationen finden Sie in der DBMS-Dokumentation.

Die folgende Tabelle zeigt den Port, der auf dem Server der Kaspersky Security Center Web Console geöffnet sein muss. Es kann sich dabei sowohl um dasselbe Gerät handeln, auf dem der Administrationsserver installiert ist, als auch um ein anderes Gerät.

Port, der vom Server der Kaspersky Security Center Web Console verwendet wird

Portnummer

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

8080

 

Node.js: Serverseitiges JavaScript

 

TCP (TLS)

Empfangen von Verbindungen vom Webbrowser zur Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.

Sie können die standardmäßige Portnummer ändern, wenn Sie Kaspersky Security Center Web Console installieren. Wenn Sie die Kaspersky Security Center Web Console auf dem ALT Linux-Betriebssystem installieren, müssen Sie eine andere Portnummer als 8080 angeben, da Port 8080 von dem Betriebssystem verwendet wird.

Die folgende Tabelle zeigt den Port, der auf verwalteten Geräten mit installiertem Administrationsagent geöffnet sein muss.

Ports, die vom Administrationsagenten verwendet werden

Portnummer

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

15000

klnagent

UDP

Verwaltungssignale vom Administrationsserver oder Verwaltungspunkt an die Administrationsagenten

Verwaltung der Client-Geräte.

Sie können die standardmäßige Portnummer in den Richtlinieneinstellungen des Administrationsagenten ändern.

15000

klnagent

UDP-Broadcast

Abrufen von Daten über andere Administrationsagenten in derselben Broadcast-Domäne (die Daten werden dann an den Administrationsserver gesendet)

Zustellung von Updates und Installationspaketen.

15001

klnagent

UDP

Empfangen von Multicast-Anfragen von einem Verteilungspunkt (falls verwendet)

Empfang von Updates und Installationspaketen von einem Verteilungspunkt.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunkts ändern.

30522,

30523 (Ports der localhost-Schnittstelle)

klnagent

TCP

Abrufen der Anwendungsupdates von Kaspersky für den Administrationsserver über die FileTransferBridge-Komponente

Verwaltete Geräte, die Updates für Kaspersky-Anwendungen von einem Administrationsserver abrufen, der als Quelle für das Datenbank-Update angegeben ist.

Bitte beachten Sie, dass der Prozess "klnagent" auch freie Ports aus dem dynamischen Portbereich eines Endpoint-Betriebssystems anfordern kann. Diese Ports werden dem klnagent-Prozess automatisch vom Betriebssystem zugewiesen, was dazu führen kann, dass der klnagent-Prozess einige Ports verwendet, die von einer anderen Software verwendet werden. Wenn der klnagent-Prozess die Ausführung der Software beeinträchtigt, ändern Sie die Porteinstellungen in dieser Software. Alternativ können Sie den standardmäßigen dynamischen Portbereich in Ihrem Betriebssystem ändern, um den Port auszuschließen, der von der betroffenen Software verwendet wird.

Beachten Sie auch, dass die Empfehlungen zur Kompatibilität von Kaspersky Security Center Linux mit Programmen von Drittanbietern nur referenziellen Charakter besitzen und möglicherweise nicht auf neuere Versionen der Drittanbieter-Programme zutreffen. Die beschriebenen Empfehlungen zur Port-Konfiguration basieren auf den Erfahrungen des Technischen Supports und unseren bewährten Verfahren.

Die nachfolgende Tabelle zeigt die Ports, die auf einem verwalteten Gerät mit installiertem Administrationsagenten, welcher als Verteilungspunkt fungiert, geöffnet sein müssen. Die aufgelisteten Ports müssen auf den Verteilungspunkt-Geräten zusätzlich zu den von Administrationsagenten verwendeten Ports geöffnet sein (siehe Tabelle oben).

Ports, die von einem Administrationsagenten verwendet werden, der als Verteilungspunkt fungiert

Portnummer

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

13000

klnagent

TCP (TLS)

Verbindungen von Administrationsagenten und Verbindungs-Gateways empfangen

Verwaltung von Client-Geräten, Zustellung von Updates und Installationspaketen.

Sie können die standardmäßige Portnummer in den Eigenschaften des Verteilungspunkts ändern.

13111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

 

ksnproxy

 

TCP

 

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

 

KSN-Proxyserver.

Sie können die standardmäßige Portnummer in den Eigenschaften des Verteilungspunkts ändern.

15111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

ksnproxy

UDP

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver.

Sie können die standardmäßige Portnummer in den Eigenschaften des Verteilungspunkts ändern.

Siehe auch:

Interaktion der Komponenten von Kaspersky Security Center Linux und der Sicherheitsanwendungen: weitere Informationen

Von Kaspersky Security Center Web Console verwendete Ports

Verbindung zwischen Kaspersky Security Center Web Console und Administrationsserver anpassen

Einstellungen des Installationspakets des Administrationsagenten

Tools "klscflag" zum Öffnen des Ports 13291 verwenden

Nach oben