الجداول أدناه تظهر المنافذ الافتراضية التي يجب فتحها على خوادم الإدارة والأجهزة العميلة. يمكنك إذا كنت ترغب في ذلك أن تغير أرقام المنافذ الافتراضية.
يظهر الجدول أدناه المنافذ الافتراضية التي يجب فتحها على خادم الإدارة. مع ذلك، إذا قمت بتثبيت خادم الإدارة وقاعدة البيانات على أجهزة مختلفة، فيجب عليك إتاحة المنافذ الضرورية على الجهاز الموجود به قاعدة البيانات (على سبيل المثال، المنفذ 3306 لخادم MySQL Server أو المنفذ 1433 لخادم Microsoft SQL Server). يرجى الرجوع إلى وثائق نظام إدارة قواعد البيانات (DBMS) للحصول على المعلومات ذات الصلة.
المنافذ التي يجب فتحها على خادم الإدارة
رقم المنفذ |
اسم العملية التي تفتح المنفذ |
البروتوكول |
غرض المنفذ |
النطاق |
|---|---|---|---|---|
8060 |
klcsweb |
TCP |
نقل حزم التثبيت التي تم نشرها إلى أجهزة عميلة |
نشر حزم التثبيت. يمكنك تغيير رقم المنفذ الافتراضي في القسم خادم الويب في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
8061 |
klcsweb |
TCP (TLS) |
نقل حزم التثبيت التي تم نشرها إلى أجهزة عميلة |
نشر حزم التثبيت. يمكنك تغيير رقم المنفذ الافتراضي في القسم خادم الويب في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
13000 |
klserver |
TCP (TLS) |
تلقي اتصالات من عملاء الشبكة وكذلك خوادم الإدارة الثانوية؛ بالإضافة إلى استخدامه على الخوادم التابعة لتلقي اتصالات من خادم الإدارة الرئيسي (على سبيل المثال في حالة وجود خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت) |
إدارة أجهزة العملاء وخوادم الإدارة الثانوية. يمكنك تغيير رقم المنفذ الافتراضي لتلقي الاتصالات من عملاء الشبكة عند تكوين منافذ الاتصال. يمكنك تغيير رقم المنفذ الافتراضي لتلقي الاتصالات من خوادم الإدارة الثانوية عند إنشاء تسلسل هرمي لخوادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
13000 |
klserver |
UDP |
تلقي معلومات حول الأجهزة التي تم إيقاف تشغيلها من عملاء الشبكة |
إدارة الأجهزة العميلة. يمكنك تغيير رقم المنفذ الافتراضي في إعدادات سياسة عميل الشبكة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
13291 |
klserver |
TCP (TLS) |
تلقي اتصالات من وحدة تحكم الإدارة إلى خادم الإدارة |
إدارة خادم الإدارة. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة. |
13299 |
klserver |
TCP (TLS) |
تلقي اتصالات من Kaspersky Security Center Web Console إلى خادم الإدارة؛ تلقي اتصالات إلى خادم الإدارة عبر OpenAPI |
Kaspersky Security Center Web Console، OpenAPI. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة (في القسم الفرعي منافذ الاتصال من القسم عام في وحدة تحكم الإدارة، أو عند إنشاء تسلسل هرمي لخوادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center 14 Web Console. |
14000 |
klserver |
TCP |
تلقي اتصالات من عملاء الشبكة |
إدارة الأجهزة العميلة. يمكنك تغيير رقم المنفذ الافتراضي عند تكوين منافذ الاتصال أثناء تثبيت Kaspersky Security Center أو عند توصيل جهاز عميل بخادم الإدارة يدويًا. |
13111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز) |
ksnproxy |
TCP |
تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN |
خادم وكيل KSN. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة. |
15111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز) |
ksnproxy |
UDP |
تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN |
خادم وكيل KSN. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة. |
17000 |
klactprx |
TCP (TLS) |
تلقي اتصالات لتفعيل التطبيق من الأجهزة المُدارة (باستثناء الأجهزة المحمولة) |
خادم عميل التنشيط الذي تستخدمه الأجهزة غير المحمولة لتنشيط تطبيقات Kaspersky برموز التنشيط. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة. |
17100 (فقط إذا كنت تدير أجهزة محمولة) |
klactprx |
TCP (TLS) |
تلقي اتصالات لتفعيل التطبيق من الأجهزة المحمولة |
خادم وكيل التفعيل للأجهزة المحمولة. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة. |
19170 |
klserver |
HTTPS (TLS) |
نفق الاتصالات إلى الأجهزة المُدارة باستخدام الأداة المساعدة klsctunnel |
الاتصال عن بُعد بالأجهزة المدارة باستخدام Kaspersky Security Center Web Console. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة (في المنافذ الإضافية القسم الفرعي بالقسم العام في وحدة التحكم الإدارة فقط. |
13292 (فقط إذا كنت تدير أجهزة محمولة) |
klserver |
TCP (TLS) |
تلقي اتصالات من الأجهزة المحمولة |
إدارة جهاز المحمول. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص خادم الإدارة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
13294 (فقط إذا كنت تدير أجهزة محمولة) |
klserver |
TCP (TLS) |
تلقي اتصالات من أجهزة حماية UEFI |
إدارة أجهزة العملاء لحماية UEFI. يمكنك تغيير رقم المنفذ الافتراضي عند توصيل أجهزة محمولة، أو لاحقًا في نافذة خصائص خادم الإدارة (في القسم الفرعي المنافذ الإضافية بقسم عام) في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
30522, 30523 (المنافذ الموجودة على واجهة المضيف المحلي) |
klnagent |
TCP |
تلقي تحديثات تطبيق Kaspersky من خادم الإدارة باستخدام مكون FileTransferBridge |
جهاز خادم الإدارة الذي يتلقى تحديثات تطبيق Kaspersky. |
الجدول أدناه يوضح المنفذ الذي يجب فتحه على خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM (فقط إذا كنت تدير الأجهزة المحمولة).
المنفذ الذي يستخدمه خادم Kaspersky Security Center iOS MDM
رقم المنفذ |
اسم العملية التي تفتح المنفذ |
البروتوكول |
غرض المنفذ |
النطاق |
|---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
تلقي اتصالات من الأجهزة المحمولة iOS |
إدارة جهاز المحمول. يمكنك تغيير رقم المنفذ الافتراضي عند تثبيت خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM. |
الجدول أدناه يوضح المنفذ الذي يجب فتحه على Kaspersky Security Center Web Console Server. يمكن أن يكون نفس الجهاز المثبت عليه خادم الإدارة أو جهاز مختلف.
المنفذ الذي يستخدمه Kaspersky Security Center Web Console Server
رقم المنفذ |
اسم العملية التي تفتح المنفذ |
البروتوكول |
غرض المنفذ |
النطاق |
|---|---|---|---|---|
8080
|
Node.js: جافا سكريبت من جانب الخادم
|
TCP (TLS) |
تلقي اتصالات من مستعرض الويب إلى Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. يمكنك تغيير رقم المنفذ الافتراضي عند تثبيت Kaspersky Security Center Web Console على جهاز يعمل بنظام Windows أو على منصة Linux. إذا قمت بتثبيت Kaspersky Security Center Web Console على نظام التشغيل Linux ALT، فيجب عليك تحديد رقم منفذ بخلاف 8080، لأن المنفذ 8080 يستخدمه نظام التشغيل. |
الجدول أدناه يوضح المنفذ الذي يجب فتحه على الأجهزة المدارة المثبت عليها عميل الشبكة.
المنافذ التي يستخدمها عميل الشبكة
رقم المنفذ |
اسم العملية التي تفتح المنفذ |
البروتوكول |
غرض المنفذ |
النطاق |
|---|---|---|---|---|
15000 |
klnagent
|
UDP |
إشارات الإدارة من خادم الإدارة أو نقطة التوزيع إلى عملاء الشبكة |
إدارة الأجهزة العميلة. يمكنك تغيير رقم المنفذ الافتراضي في إعدادات سياسة عميل الشبكة في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
15000 |
klnagent |
بث بروتوكول حزم بيانات المستخدم (UDP) |
الحصول على بيانات حول وكلاء الشبكة الآخرين ضمن مجال البث نفسه (ثم يتم إرسال البيانات إلى خادم الإدارة) |
تسليم التحديثات وحزم التثبيت. |
15001 |
klnagent |
UDP |
استقبال طلبات البث المتعدد من نقطة توزيع (إذا كانت قيد الاستخدام) |
استلام التحديثات وحزم التثبيت من نقطة التوزيع. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
30522, 30523 (المنافذ الموجودة على واجهة المضيف المحلي) |
klnagent |
TCP |
تلقي تحديثات تطبيق Kaspersky من خادم الإدارة باستخدام مكون FileTransferBridge. |
الأجهزة المدارة التي تتلقى تحديثات تطبيق Kaspersky من خادم الإدارة المحدد كمصدر لتحديث قاعدة البيانات. |
يرجى ملاحظة أن عملية klnagent يمكنها أيضًا طلب منافذ مجانية من نطاق المنفذ الديناميكي لنظام تشغيل نقطة النهاية. يتم تخصيص هذه المنافذ لعملية klnagent تلقائيًا بواسطة نظام التشغيل، لذلك يمكن لعملية klnagent استخدام بعض المنافذ التي يستخدمها برنامج آخر. إذا كانت عملية klnagent تؤثر على عمليات البرنامج، فقم بتغيير إعدادات المنفذ في هذا البرنامج، أو قم بتغيير نطاق المنفذ الديناميكي الافتراضي في نظام التشغيل الخاص بك لاستبعاد المنفذ المستخدم بواسطة البرنامج المتأثر.
ضع في الاعتبار أيضًا أن التوصيات المتعلقة بتوافق Kaspersky Security Center مع برامج الأطراف الخارجية موصوفة كمرجع فقط وقد لا تنطبق على الإصدارات الجديدة من برامج الأطراف الخارجية. وتستند التوصيات الموضحة لتكوين المنافذ على تجارب الدعم الفني وأفضل الممارسات الخاصة بنا.
يوضح الجدول الموجود أدناه المنافذ التي يجب فتحها على جهاز مدار مثبت عليه عميل شبكة والتي تعمل كنقطة توزيع. يجب أن تكون المنافذ المدرجة مفتوحة على أجهزة نقطة التوزيع بالإضافة إلى المنافذ التي يستخدمها عملاء الشبكة (انظر الجدول أعلاه).
المنافذ التي يستخدمها عميل الشبكة وتعمل كنقطة توزيع
رقم المنفذ |
اسم العملية التي تفتح المنفذ |
البروتوكول |
غرض المنفذ |
النطاق |
|---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
استلام الاتصالات من عملاء الشبكة ومن Kaspersky Security Center عندما تعمل نقطة التوزيع كبوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ). إذا تم تحديد جهاز مُثبت عليه خادم الإدارة كنقطة توزيع، سيتم استخدام المنفذ 13001 لاتصال SSL بشكل افتراضي بدلاً من المنفذ 13000. |
إدارة الأجهزة العميلة وتسليم التحديثات وحزم التثبيت. يرجى الرجوع إلى الموضوع التالي للحصول على التفاصيل: خادم الإدارة وبوابة اتصال في مقطع شبكة اتصال وجهاز عميل. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
13111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز)
|
ksnproxy
|
TCP
|
تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN
|
خادم وكيل KSN. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
15111 (فقط إذا كانت خدمة وكيل KSN تعمل على الجهاز)
|
ksnproxy |
UDP |
تلقي طلبات من الأجهزة المدارة إلى الخادم الوكيل KSN |
خادم وكيل KSN. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |
13295 (إذا كنت تستخدم نقطة التوزيع كخادم إرسال فقط) |
klnagent |
TCP (TLS) |
استلام اتصالات من الأجهزة العميلة |
قم بإرسال خادم. يمكنك تغيير رقم المنفذ الافتراضي في نافذة خصائص نقطة التوزيع في وحدة تحكم الإدارة أو في Kaspersky Security Center Web Console. |