下表显示了在管理服务器和客户端设备上必须开放的默认端口。如果需要,可以更改这些默认端口号。
Kaspersky Security Center Linux 管理服务器使用的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
传输发布的安装包到客户端设备 |
发布安装包。 您可以在管理服务器属性窗口的“Web 服务器”区域中更改默认端口号。 |
8061 |
klcsweb |
TCP (TLS) |
传输发布的安装包到客户端设备 |
发布安装包。 您可以在管理服务器属性窗口的“Web 服务器”区域中更改默认端口号。 |
13000 |
klserver |
TCP (TLS) |
从网络代理和从属管理服务器接收连接;也用于在从属管理服务器上从主管理服务器接收连接(例如,如果从属管理服务器在 DMZ 中) |
管理客户端设备和从属管理服务器。 在安装 Kaspersky Security Center Linux 期间配置连接端口时,可以更改用于接收网络代理连接的默认端口号;您可以在创建管理服务器层级时更改用于接收从属管理服务器连接的默认端口号。 |
13000 |
klserver |
UDP |
接收从网络代理关闭的设备的信息 |
管理客户端设备。 您可以在网络代理策略设置中更改默认端口号。 |
13299 |
klserver |
TCP (TLS) |
接收从 Kaspersky Security Center Web Console 到管理服务器的连接;接收通过 OpenAPI 到管理服务器的连接 |
Kaspersky Security Center Web Console,OpenAPI。 您可以在管理服务器属性窗口(“常规”区域的“连接端口”子区域中)或在创建管理服务器层级时更改默认端口号。 |
14000 |
klserver |
TCP |
接收从网络代理的连接 |
管理客户端设备。 您可以在安装 Kaspersky Security Center Linux 期间配置连接端口时更改默认端口号,或在手动连接客户端设备到管理服务器时进行更改。 |
13111(仅当设备上运行 KSN 代理服务时) |
ksnproxy |
TCP |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
15111(仅当设备上运行 KSN 代理服务时) |
ksnproxy |
UDP |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
17000
|
klactprx
|
TCP (TLS)
|
接收受管理设备的应用程序激活连接
|
用于受管理设备的激活代理服务器。 您可以在管理服务器属性窗口(“常规”区域的“附加端口”子区域中)中更改默认端口号。 |
19170 |
klserver |
HTTPS (TLS) |
使用 klsctunnel 实用程序建立与受管理设备的隧道连接 |
使用 Kaspersky Security Center Web Console 远程连接到受管理设备。 您可以使用 klscflag 实用程序更改默认端口号。 |
如果您在不同设备上安装管理服务器和数据库,则必须使数据库所在设备的必要端口可用(例如,端口 3306 用于 MariaDB)。请参阅 DBMS 文档以获取相关信息。
下表显示了 Kaspersky Security Center Web Console 服务器上必须开放的端口。它可以是安装了管理服务器的同一设备,也可以是其他设备。
Kaspersky Security Center Web Console 服务器使用的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
8080
|
Node.js:服务器端 JavaScript
|
TCP (TLS) |
接收从浏览器到 Kaspersky Security Center Web Console 的连接 |
Kaspersky Security Center Web Console。 您可以在安装 Kaspersky Security Center Web Console 时更改默认端口号。在 Linux ALT 操作系统上安装 Kaspersky Security Center Web Console 时,必须指定除 8080 以外的端口号,因为端口 8080 被操作系统使用。 |
下表显示了安装网络代理的受管理设备上必须开放的端口。
网络代理使用的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
15000 |
klnagent |
UDP |
从管理服务器或者分发点到网络代理的管理信号 |
管理客户端设备。 您可以在网络代理策略设置中更改默认端口号。 |
15000 |
klnagent |
UDP 广播 |
获取有关同一广播域内其他网络代理的数据(然后将数据发送到管理服务器) |
传送更新和安装包。 |
15001 |
klnagent |
UDP |
接收来自分发点的多播请求(如果正在使用) |
从分发点接收更新和安装包。 您可以在分发点属性窗口中更改默认端口号。 |
30522, 30523(本地主机接口上的端口) |
klnagent |
TCP |
使用 FileTransferBridge 组件从管理服务器接收卡巴斯基应用程序更新 |
请注意,klnagent 进程也可以从端点操作系统的动态端口范围请求空闲端口。这些端口是由操作系统自动分配给 klnagent 进程的,所以 klnagent 进程可以使用一些已经被其他软件使用的端口。如果 klnagent 进程影响软件操作,请更改此软件中的端口设置,或更改操作系统中的默认动态端口范围以排除受影响的软件使用的端口。
另请注意,有关 Kaspersky Security Center Linux与第三方软件的兼容性的建议仅供参考,可能不适用于新版本的第三方软件。所描述的端口配置建议基于技术支持人员的经验和我们的最佳实践。
下表显示了安装了网络代理用作分发点的受管理设备上必须开放的端口。除了网络代理使用的端口,还必须在分发点设备上开放列出的端口(请参见上表)。
用作分发点的网络代理使用的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
从网络代理和连接网关接收连接 |
管理客户端设备、传送更新和安装包。 您可以在分发点属性中更改默认端口号。 |
13111(仅当设备上运行 KSN 代理服务时)
|
ksnproxy
|
TCP
|
接收从受管理设备到 KSN 代理服务器的请求
|
KSN 代理服务器。 您可以在分发点属性中更改默认端口号。 |
15111(仅当设备上运行 KSN 代理服务时) |
ksnproxy |
UDP |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器。 您可以在分发点属性中更改默认端口号。 |