下表列出了安装 Kaspersky Security Center Web Console Server(也称为 Kaspersky Security Center Web Console)的设备上必须开放的端口。
Kaspersky Security Center Web Console 使用的端口
端口号 |
服务名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
2001 |
KSCWebConsolePlugin
|
HTTPS |
管理插件进程用来接收 KSCWebConsoleManagementService 请求的 API 端口 |
运行管理插件的 node.exe 进程
|
1329, 2003 |
KSCWebConsoleManagementService
|
HTTPS |
用于从同一设备上运行的 KSCWebConsoleManagementService 接收请求的 API 端口 |
更新 Kaspersky Security Center Web Console 组件
|
2005 |
KSCWebConsole
|
HTTPS |
用于从同一设备上运行的 KSCWebConsoleManagementService 服务接收请求的 API 端口 |
运行 Kaspersky Security Center Web Console 的 node.exe 进程
|
3333 |
Kaspersky OSMP KAS Service |
HTTPS |
OAuth2.0 授权端点端口 |
身份和访问管理器 |
4004 |
Kaspersky OSMP Facade Service |
HTTPS |
OAuth2.0 身份提供程序端口 |
身份和访问管理器 |
4444 |
Kaspersky OSMP KAS Service |
HTTPS |
OAuth2.0 令牌自检端点端口 |
身份和访问管理器 |
8200 |
HTTP |
用于通过 HashiCorp Vault 生成证书的 API 端口(有关更多详细信息,请参见 HashiCorp Vault 网站) |
安装 Kaspersky Security Center Web Console 并更新 Kaspersky Security Center Web Console 组件 |
|
4150, 4151, 4152 |
KSCWebConsoleMessageQueue |
HTTPS |
消息代理的 API 端口,用于 Kaspersky Security Center Web Console 与管理插件的进程间通信 |
Kaspersky Security Center Web Console 与管理插件之间的交互 |
下表列出了安装 Kaspersky Security Center Web Console 服务器的设备上不必开放的端口。但是,Kaspersky Security Center Web Console 将这些端口用于身份和访问管理器。
Kaspersky Security Center Web Console 用于身份和访问管理器的端口
端口号 |
服务名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
4445 |
Kaspersky OSMP KAS Service |
HTTPS |
从 Kaspersky Security Center Web Console 接收 OAuth2.0 授权端点端口配置的主身份和访问管理器端口(有关 OAuth 2.0 的更多信息,请参见 OAuth 网站) |
身份和访问管理器 |
2444 |
Kaspersky OSMP Facade Service |
HTTPS |
用于配置身份和访问管理器的端口 |
身份和访问管理器 |
2445 |
Kaspersky OSMP Facade Service |
HTTPS |
用于连接 Kaspersky OSMP KAS Service 和 Kaspersky OSMP Facade Service 的端口。 |
身份和访问管理器 |