用于与外部服务交互的网络设置

Kaspersky Security Center Linux 使用以下网络设置与外部服务交互。

网络设置

网络设置	地址	描述
端口：443 协议：HTTPS	`https://activation-v2.kaspersky.com`	应用程序激活。
端口：443 协议：HTTPS	`https://s00.upd.kaspersky.com` `https://s01.upd.kaspersky.com` `https://s02.upd.kaspersky.com` `https://s03.upd.kaspersky.com` `https://s04.upd.kaspersky.com` `https://s05.upd.kaspersky.com` `https://s06.upd.kaspersky.com` `https://s07.upd.kaspersky.com` `https://s08.upd.kaspersky.com` `https://s09.upd.kaspersky.com` `https://s10.upd.kaspersky.com` `https://s11.upd.kaspersky.com` `https://s12.upd.kaspersky.com` `https://s13.upd.kaspersky.com` `https://s14.upd.kaspersky.com` `https://s15.upd.kaspersky.com` `https://s16.upd.kaspersky.com` `https://s17.upd.kaspersky.com` `https://s18.upd.kaspersky.com` `https://s19.upd.kaspersky.com` `https://cm.k.kaspersky-labs.com`	更新卡巴斯基数据库、软件模块和应用程序。
端口：443 协议：HTTPS	`https://downloads.upd.kaspersky.com`	更新卡巴斯基数据库、软件模块和应用程序。检查卡巴斯基服务器是否可访问。在下载卡巴斯基数据库和软件模块之前，Kaspersky Security Center Linux 会检查卡巴斯基服务器是否可访问。如果无法使用系统 DNS 访问服务器，应用程序将使用公共 DNS 服务器。
端口：80 协议：HTTP	`http://p00.upd.kaspersky.com` `http://p01.upd.kaspersky.com` `http://p02.upd.kaspersky.com` `http://p03.upd.kaspersky.com` `http://p04.upd.kaspersky.com` `http://p05.upd.kaspersky.com` `http://p06.upd.kaspersky.com` `http://p07.upd.kaspersky.com` `http://p08.upd.kaspersky.com` `http://p09.upd.kaspersky.com` `http://p10.upd.kaspersky.com` `http://p11.upd.kaspersky.com` `http://p12.upd.kaspersky.com` `http://p13.upd.kaspersky.com` `http://p14.upd.kaspersky.com` `http://p15.upd.kaspersky.com` `http://p16.upd.kaspersky.com` `http://p17.upd.kaspersky.com` `http://p18.upd.kaspersky.com` `http://p19.upd.kaspersky.com` `http://downloads0.kaspersky-labs.com` `http://downloads1.kaspersky-labs.com` `http://downloads2.kaspersky-labs.com` `http://downloads3.kaspersky-labs.com` `http://downloads4.kaspersky-labs.com` `http://downloads5.kaspersky-labs.com` `http://downloads6.kaspersky-labs.com` `http://downloads7.kaspersky-labs.com` `http://downloads8.kaspersky-labs.com` `http://downloads9.kaspersky-labs.com` `http://downloads.kaspersky-labs.com` `http://cm.k.kaspersky-labs.com`	更新卡巴斯基数据库、软件模块和应用程序。
端口：443 协议：HTTPS	`https://ds.kaspersky.com` `https://dc1.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com/` `https://dc1-cert.ksn.kaspersky-labs.com` `https://dc1-cf.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-kas.ksn.kaspersky-labs.com` `https://dc1-ml.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com` `https://dc1.ksn.kaspersky-labs.com`	使用卡巴斯基安全网络。
端口：443、1443 协议：HTTPS	`https://ksn-file-geo.kaspersky-labs.com` `https://ksn-verdict-geo.kaspersky-labs.com` `https://ksn-url-geo.kaspersky-labs.com` `https://ksn-a-p2p-geo.kaspersky-labs.com` `https://ksn-info-geo.kaspersky-labs.com` `https://ksn-cinfo-geo.kaspersky-labs.com`	使用卡巴斯基安全网络。
端口：443、1443 协议：KSN	`ksn://ksn-a-p2p-geo.kaspersky-labs.com` `ksn://ksn-a-stat-geo.kaspersky-labs.com` `ksn://ksn-ca-geo.kaspersky-labs.com` `ksn://ksn-cinfo-geo.kaspersky-labs.com` `ksn://ksn-crypto-catm-geo.kaspersky-labs.com` `ksn://ksn-crypto-dnscheck-geo.kaspersky-labs.com` `ksn://ksn-crypto-hash-geo.kaspersky-labs.com` `ksn://ksn-crypto-ipm-geo.kaspersky-labs.com` `ksn://ksn-crypto-whocalls-geo.kaspersky-labs.com` `ksn://ksn-crypto-wifiplus-geo.kaspersky-labs.com` `ksn://ksn-eu-stat-kmp.kaspersky-labs.com` `ksn://ksn-file-geo.kaspersky-labs.com` `ksn://ksn-his-geo.kaspersky-labs.com` `ksn://ksn-info-geo.kaspersky-labs.com` `ksn://ksn-kas-geo.kaspersky-labs.com` `ksn://ksn-kddi.kaspersky-labs.com` `ksn://ksn-ml-geo.kaspersky-labs.com` `ksn://ksn-oui-geo.kaspersky-labs.com` `ksn://ksn-pp.kaspersky-labs.com` `ksn://ksn-src.kaspersky-labs.com` `ksn://ksn-stat-geo.kaspersky-labs.com` `ksn://ksn-tcert-geo.kaspersky-labs.com` `ksn://ksn-url-geo.kaspersky-labs.com` `ksn://ksn-verdict-geo.kaspersky-labs.com` `ksn://mdr.ksn.kaspersky-labs.com` `ksn://stat-eu.ksn.kaspersky-labs.com` `ksn://stat-hq.ksn.kaspersky-labs.com` `ksn://stat-ru.ksn.kaspersky-labs.com` `ksn://stat-sa.ksn.kaspersky-labs.com` `ksn://stat-sbr.ksn.kaspersky-labs.com`	使用卡巴斯基安全网络。
端口：443 协议：HTTPS	`https://click.kaspersky.com` `https://redirect.kaspersky.com`	打开界面中的链接。
端口：80 协议：HTTP	`http://crl.kaspersky.com` `http://ocsp.kaspersky.com`	这些服务器是公钥基础设施 (PKI) 的一部分，验证卡巴斯基数字签名证书的有效性状态所必需。CRL 是已撤销证书的列表。OCSP 允许您实时请求特定证书的状态。这些服务器有助于确保与数字证书交互的安全性并防止可能的攻击。
端口：443 协议：HTTPS	`https://ipm-klca.kaspersky.com`	营销公告。

地址

描述

端口：443

协议：HTTPS

https://activation-v2.kaspersky.com

应用程序激活。

端口：443

协议：HTTPS

https://s00.upd.kaspersky.com

https://s01.upd.kaspersky.com

https://s02.upd.kaspersky.com

https://s03.upd.kaspersky.com

https://s04.upd.kaspersky.com

https://s05.upd.kaspersky.com

https://s06.upd.kaspersky.com

https://s07.upd.kaspersky.com

https://s08.upd.kaspersky.com

https://s09.upd.kaspersky.com

https://s10.upd.kaspersky.com

https://s11.upd.kaspersky.com

https://s12.upd.kaspersky.com

https://s13.upd.kaspersky.com

https://s14.upd.kaspersky.com

https://s15.upd.kaspersky.com

https://s16.upd.kaspersky.com

https://s17.upd.kaspersky.com

https://s18.upd.kaspersky.com

https://s19.upd.kaspersky.com

https://cm.k.kaspersky-labs.com

更新卡巴斯基数据库、软件模块和应用程序。

端口：443

协议：HTTPS

https://downloads.upd.kaspersky.com

更新卡巴斯基数据库、软件模块和应用程序。
检查卡巴斯基服务器是否可访问。
在下载卡巴斯基数据库和软件模块之前，Kaspersky Security Center Linux 会检查卡巴斯基服务器是否可访问。如果无法使用系统 DNS 访问服务器，应用程序将使用公共 DNS 服务器。

端口：80

协议：HTTP

http://p00.upd.kaspersky.com

http://p01.upd.kaspersky.com

http://p02.upd.kaspersky.com

http://p03.upd.kaspersky.com

http://p04.upd.kaspersky.com

http://p05.upd.kaspersky.com

http://p06.upd.kaspersky.com

http://p07.upd.kaspersky.com

http://p08.upd.kaspersky.com

http://p09.upd.kaspersky.com

http://p10.upd.kaspersky.com

http://p11.upd.kaspersky.com

http://p12.upd.kaspersky.com

http://p13.upd.kaspersky.com

http://p14.upd.kaspersky.com

http://p15.upd.kaspersky.com

http://p16.upd.kaspersky.com

http://p17.upd.kaspersky.com

http://p18.upd.kaspersky.com

http://p19.upd.kaspersky.com

http://downloads0.kaspersky-labs.com

http://downloads1.kaspersky-labs.com

http://downloads2.kaspersky-labs.com

http://downloads3.kaspersky-labs.com

http://downloads4.kaspersky-labs.com

http://downloads5.kaspersky-labs.com

http://downloads6.kaspersky-labs.com

http://downloads7.kaspersky-labs.com

http://downloads8.kaspersky-labs.com

http://downloads9.kaspersky-labs.com

http://downloads.kaspersky-labs.com

http://cm.k.kaspersky-labs.com

更新卡巴斯基数据库、软件模块和应用程序。

端口：443

协议：HTTPS

https://ds.kaspersky.com

https://dc1.ksn.kaspersky-labs.com

https://dc1-file.ksn.kaspersky-labs.com

https://dc1-pp.ksn.kaspersky-labs.com

https://dc1-st.ksn.kaspersky-labs.com/

https://dc1-cert.ksn.kaspersky-labs.com

https://dc1-cf.ksn.kaspersky-labs.com

https://dc1-file.ksn.kaspersky-labs.com

https://dc1-kas.ksn.kaspersky-labs.com

https://dc1-ml.ksn.kaspersky-labs.com

https://dc1-pp.ksn.kaspersky-labs.com

https://dc1-st.ksn.kaspersky-labs.com

https://dc1.ksn.kaspersky-labs.com

使用卡巴斯基安全网络。

端口：443、1443

协议：HTTPS

https://ksn-file-geo.kaspersky-labs.com

https://ksn-verdict-geo.kaspersky-labs.com

https://ksn-url-geo.kaspersky-labs.com

https://ksn-a-p2p-geo.kaspersky-labs.com

https://ksn-info-geo.kaspersky-labs.com

https://ksn-cinfo-geo.kaspersky-labs.com

使用卡巴斯基安全网络。

端口：443、1443

协议：KSN

ksn://ksn-a-p2p-geo.kaspersky-labs.com

ksn://ksn-a-stat-geo.kaspersky-labs.com

ksn://ksn-ca-geo.kaspersky-labs.com

ksn://ksn-cinfo-geo.kaspersky-labs.com

ksn://ksn-crypto-catm-geo.kaspersky-labs.com

ksn://ksn-crypto-dnscheck-geo.kaspersky-labs.com

ksn://ksn-crypto-hash-geo.kaspersky-labs.com

ksn://ksn-crypto-ipm-geo.kaspersky-labs.com

ksn://ksn-crypto-whocalls-geo.kaspersky-labs.com

ksn://ksn-crypto-wifiplus-geo.kaspersky-labs.com

ksn://ksn-eu-stat-kmp.kaspersky-labs.com

ksn://ksn-file-geo.kaspersky-labs.com

ksn://ksn-his-geo.kaspersky-labs.com

ksn://ksn-info-geo.kaspersky-labs.com

ksn://ksn-kas-geo.kaspersky-labs.com

ksn://ksn-kddi.kaspersky-labs.com

ksn://ksn-ml-geo.kaspersky-labs.com

ksn://ksn-oui-geo.kaspersky-labs.com

ksn://ksn-pp.kaspersky-labs.com

ksn://ksn-src.kaspersky-labs.com

ksn://ksn-stat-geo.kaspersky-labs.com

ksn://ksn-tcert-geo.kaspersky-labs.com

ksn://ksn-url-geo.kaspersky-labs.com

ksn://ksn-verdict-geo.kaspersky-labs.com

ksn://mdr.ksn.kaspersky-labs.com

ksn://stat-eu.ksn.kaspersky-labs.com

ksn://stat-hq.ksn.kaspersky-labs.com

ksn://stat-ru.ksn.kaspersky-labs.com

ksn://stat-sa.ksn.kaspersky-labs.com

ksn://stat-sbr.ksn.kaspersky-labs.com

使用卡巴斯基安全网络。

端口：443

协议：HTTPS

https://click.kaspersky.com

https://redirect.kaspersky.com

打开界面中的链接。

端口：80

协议：HTTP

http://crl.kaspersky.com

http://ocsp.kaspersky.com

这些服务器是公钥基础设施 (PKI) 的一部分，验证卡巴斯基数字签名证书的有效性状态所必需。CRL 是已撤销证书的列表。OCSP 允许您实时请求特定证书的状态。这些服务器有助于确保与数字证书交互的安全性并防止可能的攻击。

端口：443

协议：HTTPS

https://ipm-klca.kaspersky.com

营销公告。

为了让 Kaspersky Security Center Linux 与外部服务正确交互，请考虑以下建议：
- 组织的网络设备和代理服务器上的端口 443 和 1443 必须允许未加密的网络流量。
- 当管理服务器与卡巴斯基更新服务器和卡巴斯基安全网络服务器交互时，必须避免用证书替换劫持网络流量（ MITM 攻击）。

要使用 klscflag 实用程序通过 HTTP 或 HTTPS 协议下载更新：

运行命令行，然后将当前目录更改为包含 klscflag 实用程序的目录。klscflag 实用程序位于安装管理服务器的目录中。默认安装路径为/opt/kaspersky/ksc64/sbin。
如果您想通过 HTTP 协议下载更新，请在根账户下运行以下命令之一：
- 在安装了管理服务器的设备上：
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- 在分发点上：
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
如果您想通过 HTTPS 协议下载更新，请在根账户下运行以下命令之一：
- 在安装了管理服务器的设备上：
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- 在分发点上：
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

页面顶部