As tabelas abaixo mostram as portas padrão utilizadas pelo Servidor de Administração e pelos dispositivos clientes. Se desejar, você pode alterar cada um desses números de porta padrão.
Portas utilizadas pelo servidor de Administração do Kaspersky Security Center Linux
|
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
|---|---|---|---|---|
|
8060 |
klcsweb |
TCP |
Transmissão de pacotes de instalação publicados aos dispositivos cliente |
Publicando pacotes de instalação. É possível alterar o número da porta padrão no Servidor Web seção da janela de propriedades do Servidor de Administração. Esta porta é opcional. Por razões de segurança, recomendamos usar a porta TCP 8061. |
|
8061 |
klcsweb |
TCP (TLS) |
Transmitindo pacotes de instalação publicados aos dispositivos cliente |
Publicando pacotes de instalação. É possível alterar o número da porta padrão no Servidor Web seção da janela de propriedades do Servidor de Administração. |
|
13000 |
klserver |
TCP (TLS) |
Receber conexões de Agentes de Rede e Servidores de Administração secundários; também usado em Servidores de Administração secundários para receber conexões do Servidor de Administração principal (por exemplo, se o Servidor de Administração secundário estiver na DMZ) |
Gerenciando dispositivos clientes e Servidores de Administração secundários. É possível alterar o número da porta padrão para receber conexões dos Agentes de Rede ao configurar portas de conexão durante a instalação do Kaspersky Security Center Linux. É possível alterar o número da porta padrão para receber conexões de Servidores de Administração secundários ao criar uma hierarquia de Servidores de Administração. |
|
13000 |
klserver |
UDP |
Recebendo informações sobre dispositivos que foram desativados a partir de Agentes de Rede |
Gerenciamento de dispositivos cliente. Você pode alterar o número da porta padrão na janela nas Configurações de política do Agente de Rede. |
|
13291 |
klserver |
TCP (TLS) |
Uso do utilitário klakaut para automatizar a operação do Kaspersky Security Center Linux |
Como trabalhar com o utilitário klakaut. O utilitário klakaut e seu sistema de Ajuda estão localizados na pasta de instalação do Kaspersky Security Center Linux. Esta porta é fechada por padrão. Se você quiser usar o utilitário klakaut para automatizar a operação do Kaspersky Security Center Linux, abra a porta 13291 usando o utilitário klscflag. |
|
13299 |
klserver |
TCP (TLS) |
Receber conexões do Kaspersky Security Center Web Console para o Servidor de Administração; receber conexões para o Servidor de Administração através do OpenAPI |
Como gerenciar o Servidor de Administração com o Kaspersky Security Center Web Console; como trabalhar com a OpenAPI. É possível alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas de conexão da seção Geral) ou ao criar uma hierarquia de Servidores de Administração. |
|
14000 |
klserver |
TCP |
Receber conexões dos Agentes de Rede |
Gerenciando dispositivos cliente. É possível alterar o número da porta padrão ao configurar portas de conexão durante a instalação do Kaspersky Security Center Linux ou ao conectar manualmente um dispositivo cliente ao Servidor de Administração. Esta porta é opcional. Por razões de segurança, recomendamos usar a porta TCP 1300. |
|
13111 (apenas se o serviço de proxy KSN for executado no dispositivo) |
ksnproxy |
TCP |
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN |
Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração. |
|
15111 (apenas se o serviço de proxy KSN for executado no dispositivo) |
ksnproxy |
UDP |
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN |
Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração. |
|
17000 |
klactprx
|
TCP (TLS)
|
Recebendo conexões de dispositivos gerenciados para a ativação do aplicativo
|
Servidor proxy de ativação para dispositivos gerenciados. Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral). |
|
13292 (apenas se você gerencia dispositivos móveis) |
klserver |
TCP (TLS) |
Receber conexões de dispositivos móveis |
Gerenciamento de Dispositivos Móveis. Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center Web Console. |
Caso o Servidor de Administração e o banco de dados sejam instalados em dispositivos diferentes, será necessário disponibilizar as portas necessárias no dispositivo onde o banco de dados está localizado (por exemplo, porta 3306 para MariaDB Server). Consulte a documentação do DBMS para obter informações relevantes.
A tabela abaixo mostra a porta utilizada pelo Servidor de MDM do iOS (somente se você gerencia dispositivos móveis).
Porta usada pelo Servidor de MDM do iOS
|
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
|---|---|---|---|---|
|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Receber conexões de dispositivos móveis iOS |
Gerenciamento de Dispositivos Móveis. Você pode alterar o número da porta padrão ao instalar o MDM do iOS Server. |
A tabela abaixo mostra a porta utilizada pelo Kaspersky Security Center Web Console Server. Pode ser o mesmo dispositivo no qual o Servidor de Administração está instalado ou em outro.
Porta usada pelo Kaspersky Security Center Web Console
|
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
|---|---|---|---|---|
|
8080
|
Node.js: JavaScript do lado do servidor
|
TCP (TLS) |
Receber conexões do navegador no Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. É possível alterar o número da porta padrão ao instalar o Kaspersky Security Center Web Console. Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional. |
A tabela abaixo mostra a porta utilizada pelos dispositivos gerenciados nos quais o Agente de Rede está instalado.
Portas usadas pelo Agente de Rede
|
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
|---|---|---|---|---|
|
15000 |
klnagent |
UDP |
Sinais de gerenciamento do Servidor de Administração ou de um ponto de distribuição para os Agentes de Rede |
Gerenciando dispositivos cliente. Você pode alterar o número da porta padrão na janela nas Configurações de política do Agente de Rede. |
|
15000 |
klnagent |
Transmissão UDP |
Obtendo dados sobre outros Agentes de Rede no mesmo domínio de transmissão (os dados são enviados ao Servidor de Administração) |
Fornecendo atualizações e pacotes de instalação. |
|
15001 |
klnagent |
UDP |
Recebendo solicitações de multicast de um ponto de distribuição (se estiver em uso) |
Recebendo atualizações e pacotes de instalação de um ponto de distribuição. Você pode alterar o número da porta padrão na janela propriedades do ponto de distribuição. |
|
30522, 30523 (portas na interface localhost) |
klnagent |
TCP |
Recepção de atualizações do aplicativo da Kaspersky do Servidor de Administração usando o componente FileTransferBridge |
Dispositivos gerenciados que recebem atualizações do aplicativo da Kaspersky do Servidor de Administração especificado como uma fonte de atualização de bancos de dados. |
Observe que o processo klnagent também pode solicitar portas livres do intervalo de portas dinâmicas de um sistema operacional de endpoint. Essas portas são alocadas automaticamente para o processo klnagent pelo sistema operacional. Assim, o processo klnagent poderá usar algumas portas que são usadas por outro software. Caso o processo klnagent afete as operações desse software, altere suas configurações da porta ou altere o intervalo padrão de porta dinâmica no sistema operacional para excluir a porta usada pelo software afetado.
Também é preciso levar em consideração que as recomendações sobre a compatibilidade do Kaspersky Security Center Linux com software de terceiros são descritas apenas como referência e podem não ser aplicáveis a novas versões de software de terceiros. As recomendações descritas para configurar as portas são baseadas nas experiências do Suporte Técnico e em nossas práticas recomendadas.
A tabela abaixo mostra a porta utilizada pelos dispositivos gerenciados nos quais o Agente de Rede instalado atua como um ponto de distribuição. As portas listadas são utilizadas pelos dispositivos do ponto de distribuição, além das portas utilizadas pelos Agentes de Rede (consulte a tabela acima).
Portas usadas pelo Agente de Rede funcionando como ponto de distribuição
|
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
|---|---|---|---|---|
|
13000 |
klnagent |
TCP (TLS) |
Recebendo conexões a partir dos Agentes de Rede e gateways de conexão |
Gerenciar dispositivos clientes, entregar atualizações e pacotes de instalação. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição. |
|
13111 (apenas se o serviço de proxy KSN for executado no dispositivo)
|
ksnproxy
|
TCP
|
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN
|
Servidor Proxy da KSN. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição. |
|
15111 (apenas se o serviço de proxy KSN for executado no dispositivo) |
ksnproxy |
UDP |
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN |
Servidor Proxy da KSN. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição. |
|
13295 (apenas se você usar o ponto de distribuição como um servidor push) |
klnagent |
TCP (TLS) |
Receber conexões de dispositivos cliente |
Servidor push. Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console. |
A tabela abaixo mostra as portas utilizadas por um dispositivo controlador de domínio.
Portas utilizadas por um dispositivo controlador de domínio
|
Número da porta |
Protocolo |
Propósito da porta |
Escopo |
|---|---|---|---|
|
389 |
LDAP via TCP ou UDP |
Conexão com um servidor LDAP |
Sondagem do controlador de domínio |
|
636 |
LDAP via TLS |
Conexão com um servidor LDAP |
Sondagem do controlador de domínio |