Portas usadas pelo Kaspersky Security Center Linux

As tabelas abaixo mostram as portas padrão que devem estar abertas no servidor de administração e em dispositivos cliente. Se desejar, você pode alterar cada um desses números de porta padrão.

Portas utilizadas pelo servidor de Administração do Kaspersky Security Center Linux

Número da porta	Nome do processo que abre a porta	Protocolo	Propósito da porta	Escopo
8060	klcsweb	TCP	Transmitindo pacotes de instalação publicados aos dispositivos cliente	Publicando pacotes de instalação. Você pode alterar o número da porta padrão na seção Servidor da Web da janela Propriedades do Servidor de Administração.
8061	klcsweb	TCP (TLS)	Transmitindo pacotes de instalação publicados aos dispositivos cliente	Publicando pacotes de instalação. Você pode alterar o número da porta padrão na seção Servidor da Web da janela Propriedades do Servidor de Administração.
13000	klserver	TCP (TLS)	Receber conexões de Agentes de Rede e Servidores de Administração secundários; também usado em Servidores de Administração secundários para receber conexões do Servidor de Administração principal (por exemplo, se o Servidor de Administração secundário estiver na DMZ)	Gerenciando dispositivos cliente e Servidores de Administração secundários. É possível alterar o número da porta padrão para receber conexões dos Agentes de Rede ao configurar portas de conexão durante a instalação do Kaspersky Security Center Linux. É possível alterar o número da porta padrão para receber conexões de Servidores de Administração secundários ao criar uma hierarquia de Servidores de Administração.
13000	klserver	UDP	Recebendo informações sobre dispositivos que foram desativados a partir de Agentes de Rede	Gerenciando dispositivos cliente. É possível alterar o número da porta padrão nas Configurações de política do Agente de Rede.
13299	klserver	TCP (TLS)	Receber conexões do Kaspersky Security Center Web Console para o Servidor de Administração; receber conexões para o Servidor de Administração através do OpenAPI	Kaspersky Security Center Web Console, OpenAPI. É possível alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas de conexão da seção Geral) ou ao criar uma hierarquia de Servidores de Administração.
14000	klserver	TCP	Receber conexões dos Agentes de Rede	Gerenciando dispositivos cliente. É possível alterar o número da porta padrão ao configurar portas de conexão durante a instalação do Kaspersky Security Center Linux ou ao conectar manualmente um dispositivo cliente ao Servidor de Administração.
13111 (apenas se o serviço de proxy KSN for executado no dispositivo)	ksnproxy	TCP	Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN	Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.
15111 (apenas se o serviço de proxy KSN for executado no dispositivo)	ksnproxy	UDP	Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN	Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.
17000	klactprx	TCP (TLS)	Recebendo conexões de dispositivos gerenciados para a ativação do aplicativo	Servidor proxy de ativação para dispositivos gerenciados. Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral).
19170	klserver	HTTPS (TLS)	Tunelamento das conexões com dispositivos gerenciados usando o utilitário klsctunnel	Fazendo a conexão remota a dispositivos gerenciados usando o Kaspersky Security Center Web Console. É possível alterar o número da porta padrão usando o utilitário klscflag.

Caso o Servidor de Administração e o banco de dados sejam instalados em dispositivos diferentes, será necessário disponibilizar as portas necessárias no dispositivo onde o banco de dados está localizado (por exemplo, porta 3306 para MariaDB Server). Consulte a documentação do DBMS para obter informações relevantes.

A tabela abaixo mostra a porta que deve ser aberta no servidor do Kaspersky Security Center Web Console. Pode ser o mesmo dispositivo no qual o Servidor de Administração está instalado ou em outro.

Porta usada pelo Kaspersky Security Center Web Console

Número da porta	Nome do processo que abre a porta	Protocolo	Propósito da porta	Escopo
8080	Node.js: JavaScript do lado do servidor	TCP (TLS)	Receber conexões do navegador no Kaspersky Security Center Web Console	Kaspersky Security Center Web Console. É possível alterar o número da porta padrão ao instalar o Kaspersky Security Center Web Console. Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional.

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

8080

Node.js: JavaScript do lado do servidor

TCP (TLS)

Receber conexões do navegador no Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.

É possível alterar o número da porta padrão ao instalar o Kaspersky Security Center Web Console. Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional.

A tabela abaixo mostra a porta que deve ser aberta em dispositivos gerenciados onde o Agente de Rede está instalado.

Portas usadas pelo Agente de Rede

Número da porta	Nome do processo que abre a porta	Protocolo	Propósito da porta	Escopo
15000	klnagent	UDP	Sinais de gerenciamento do Servidor de Administração ou de um ponto de distribuição para os Agentes de Rede	Gerenciando dispositivos cliente. É possível alterar o número da porta padrão nas Configurações de política do Agente de Rede.
15000	klnagent	Transmissão UDP	Obtendo dados sobre outros Agentes de Rede no mesmo domínio de transmissão (os dados são enviados ao Servidor de Administração)	Fornecendo atualizações e pacotes de instalação.
15001	klnagent	UDP	Recebendo solicitações de multicast de um ponto de distribuição (se estiver em uso)	Recebendo atualizações e pacotes de instalação de um ponto de distribuição. Você pode alterar o número da porta padrão na janela propriedades do ponto de distribuição.
30522, 30523 (portas locais)	klnagent	TCP	Recepção de atualizações do aplicativo da Kaspersky do Servidor de Administração usando o componente FileTransferBridge.	Dispositivos gerenciados que recebem atualizações do aplicativo da Kaspersky do Servidor de Administração especificado como uma fonte de atualização de bancos de dados.

Observe que o processo klnagent também pode solicitar portas livres do intervalo de portas dinâmicas de um sistema operacional de endpoint. Essas portas são alocadas automaticamente para o processo klnagent pelo sistema operacional. Assim, o processo klnagent poderá usar algumas portas que são usadas por outro software. Caso o processo klnagent afete as operações desse software, altere suas configurações da porta ou altere o intervalo padrão de porta dinâmica no sistema operacional para excluir a porta usada pelo software afetado.

Também é preciso levar em consideração que as recomendações sobre a compatibilidade do Kaspersky Security Center Linux com software de terceiros são descritas apenas como referência e podem não ser aplicáveis a novas versões de software de terceiros. As recomendações descritas para configurar as portas são baseadas nas experiências do Suporte Técnico e em nossas práticas recomendadas.

A tabela abaixo mostra as portas que devem ser abertas em um dispositivo gerenciado com o Agente de Rede instalado atuando como um ponto de distribuição. As portas listadas devem estar abertas nos dispositivos do ponto de distribuição, além das portas usadas pelos Agentes de Rede (consulte a tabela acima).

Portas usadas pelo Agente de Rede funcionando como ponto de distribuição

Número da porta	Nome do processo que abre a porta	Protocolo	Propósito da porta	Escopo
13000	klnagent	TCP (TLS)	Recebendo conexões a partir dos Agentes de Rede e gateways de conexão	Gerenciar dispositivos cliente, entregar atualizações e pacotes de instalação. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição.
13111 (apenas se o serviço de proxy KSN for executado no dispositivo)	ksnproxy	TCP	Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN	Servidor Proxy da KSN. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição.
15111 (apenas se o serviço de proxy KSN for executado no dispositivo)	ksnproxy	UDP	Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN	Servidor Proxy da KSN. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição.
30522, 30523 (portas locais)	klnagent	TCP	Recepção de atualizações do aplicativo da Kaspersky do Servidor de Administração usando o componente FileTransferBridge.	Dispositivos gerenciados que recebem atualizações do aplicativo da Kaspersky do Servidor de Administração especificado como uma fonte de atualização de bancos de dados.

Consulte também:

Interação dos componentes e aplicativos de segurança do Kaspersky Security Center Linux: mais informações

Portas usadas pelo Kaspersky Security Center Web Console

Configuração da conexão do Kaspersky Security Center Web Console ao Servidor de Administração

Configurações do pacote de instalação do Agente de Rede

Usando o utilitário klscflag para abrir a porta 13291

Topo da página