Klscflag-Tool zum Schließen von Port 13291 verwenden
Auf dem Administrationsserver wird Port 13291 zum Empfangen der Verbindungen von Verwaltungskonsolen verwendet. Dieser Port ist standardmäßig geöffnet. Wenn Sie die MMC-basierte Verwaltungskonsole oder das klakaut-Tool nicht verwenden möchten, können Sie diesen Port mit dem klscflag-Tool schließen. Dieses Tool ändert den Wert des Parameters KLSRV_SP_SERVER_SSL_PORT_GUI_OPEN.
So schließen Sie Port 13291:
- Führen Sie die Windows-Eingabeaufforderung als Administrator aus und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet <Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center.
- Führen Sie den folgenden Befehl in der Befehlszeile aus:
klscflag -ssvset -pv klserver -s 87 -n KLSRV_SP_SERVER_SSL_PORT_GUI_OPEN -sv false -svt BOOL_T -ss "|ss_type = \"SS_SETTINGS\";"
- Starten Sie den Dienst des Kaspersky Security Center Administrationsservers neu.
Der Port 13291 ist geschlossen.
So überprüfen Sie, ob Port 13291 erfolgreich geschlossen wurde:
Führen Sie den folgenden Befehl in der Befehlszeile aus:
klscflag -ssvget -pv klserver -s 87 -n KLSRV_SP_SERVER_SSL_PORT_GUI_OPEN -svt BOOL_T -ss "|ss_type = \"SS_SETTINGS\";"
Dieser Befehl gibt das folgende Ergebnis zurück:
+--- (PARAMS_T)
+---KLSRV_SP_SERVER_SSL_PORT_GUI_OPEN = (BOOL_T)false
Der Wert false bedeutet, dass der Port geschlossen ist. Ansonsten wird der Wert true angezeigt.