Используемые сетевые доступы

Для работы программы, развернутой из ISO-образа, все необходимые порты уже настроены. Информация о необходимых сетевых доступах в соответствии с функциональностью программы представлена в таблице ниже.

Сетевые доступы, необходимые для работы программы

Функциональность

Протокол

Порт

Направление

Назначение соединения

Работа с программой через веб-интерфейс

TCP

443

Входящее

Компьютер администратора программы

Technical Support Mode

TCP

22

Входящее

Компьютер администратора программы

Взаимодействие между узлами кластера

TCP

По умолчанию 9045 (возможно изменить при установке)

Входящее и исходящее

Другие узлы кластера

Входящий SMTP-трафик

TCP

25

Входящее

Внутренние и внешние SMTP-серверы

Исходящий SMTP-трафик

TCP

По умолчанию 25 (возможно изменить в веб-интерфейсе программы)

Исходящее

Внутренние и внешние SMTP-серверы

DNS-запросы

UDP, TCP

53

Исходящее

DNS-серверы, указанные вручную администратором

Соединение с прокси-сервером

TCP

По умолчанию 8080 (возможно изменить в веб-интерфейсе программы)

Исходящее

Прокси-сервер

Активация программы

TCP

443

Исходящее

Серверы "Лаборатории Касперского":

• activation-v2.kaspersky.com

• eu.activation-v2.kaspersky.com

• americas.activation-v2.kaspersky.com

• apac.activation-v2.kaspersky.com

• china.activation-v2.kaspersky.com

Обновление баз программы

TCP

80, 443

Исходящее

Серверы "Лаборатории Касперского":

• downloads.kaspersky-labs.com

• s00.upd.kaspersky.com

• s01.upd.kaspersky.com

• s02.upd.kaspersky.com

• s03.upd.kaspersky.com

• s04.upd.kaspersky.com

• s05.upd.kaspersky.com

• s06.upd.kaspersky.com

• s07.upd.kaspersky.com

• s08.upd.kaspersky.com

• s09.upd.kaspersky.com

• s10.upd.kaspersky.com

• s11.upd.kaspersky.com

• s12.upd.kaspersky.com

• s13.upd.kaspersky.com

• s14.upd.kaspersky.com

• s15.upd.kaspersky.com

• s16.upd.kaspersky.com

• s17.upd.kaspersky.com

• s18.upd.kaspersky.com

• s19.upd.kaspersky.com

• p00.upd.kaspersky.com

• p01.upd.kaspersky.com

• p02.upd.kaspersky.com

• p03.upd.kaspersky.com

• p04.upd.kaspersky.com

• p05.upd.kaspersky.com

• p06.upd.kaspersky.com

• p07.upd.kaspersky.com

• p08.upd.kaspersky.com

• p09.upd.kaspersky.com

• p10.upd.kaspersky.com

• p11.upd.kaspersky.com

• p12.upd.kaspersky.com

• p13.upd.kaspersky.com

• p14.upd.kaspersky.com

• p15.upd.kaspersky.com

• p16.upd.kaspersky.com

• p17.upd.kaspersky.com

• p18.upd.kaspersky.com

• p19.upd.kaspersky.com

KSN

TCP

443

Исходящее

Серверы "Лаборатории Касперского":

• ds.kaspersky.com

• ksn-file-geo.kaspersky-labs.com

• ksn-verdict-geo.kaspersky-labs.com

• ksn-url-geo.kaspersky-labs.com

• ksn-kas-geo.kaspersky-labs.com

• ksn-a-stat-geo.kaspersky-labs.com

• ksn-info-geo.kaspersky-labs.com

• ksn-cinfo-geo.kaspersky-labs.com

• dc1.ksn.kaspersky-labs.com

• dc1-file.ksn.kaspersky-labs.com

• dc1-kas.ksn.kaspersky-labs.com

• dc1-st.ksn.kaspersky-labs.com

KPSN

TCP

443

Исходящее

Сервер KPSN

Служба Moebius

TCP

443

Исходящее

Серверы "Лаборатории Касперского":

• moebius.kaspersky-labs.com

• moebius-new.kaspersky-labs.com

Соединение с LDAP-сервером

TCP

389

Исходящее

Серверы Active Directory

Kerberos-аутентификация в Active Directory

UDP, TCP

88

Исходящее

Серверы Active Directory

NTLM-аутентификация с помощью технологии единого входа

TCP

445 (возможно изменить в веб-интерфейсе программы)

Исходящее

Серверы Active Directory

Синхронизация времени сервера

UDP

123

Исходящее

NTP-серверы

Защита KATA

TCP

По умолчанию 443 (возможно изменить в веб-интерфейсе программы)

Исходящее

Сервер KATA

Отправка статистики программы по протоколу SNMP

UDP, TCP

По умолчанию 161 (возможно изменить в конфигурационных файлах программы)

Входящее

Система мониторинга

Отправка SNMP-ловушек

UDP, TCP

По умолчанию 162 (возможно изменить в конфигурационных файлах программы)

Исходящее

Система мониторинга

Публикация событий программы в SIEM-систему

UDP

По умолчанию 514 (возможно изменить в конфигурационных файлах программы)

Исходящее

Внешний сервер Syslog

Публикация событий программы в SIEM-систему

TCP

По умолчанию 601 (возможно изменить в конфигурационных файлах программы)

Исходящее

Внешний сервер Syslog

В начало