用於與外部服務交互的網路設定

卡巴斯基安全管理中心使用以下網路設定與外部服務交互。

網路設定

網路設定	位址	敘述
連接埠：443 協定：HTTPS	activation-v2.kaspersky.com/activationservice/activationservice.svc	應用程式啟動。
連接埠：443 協定：HTTPS	https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com	更新 Kaspersky 資料庫、軟體模組和應用程式。
連接埠：443 協定：HTTPS	https://downloads.upd.kaspersky.com	更新 Kaspersky 資料庫、軟體模組和應用程式。檢查卡巴斯基伺服器是否可存取。在下載卡巴斯基資料庫和軟體模組之前，卡巴斯基安全管理中心會檢查卡巴斯基伺服器是否可以存取。如果無法使用系統 DNS 存取伺服器，則應用程式使用公用 DNS 伺服器。
連接埠：80 協定：HTTP	http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com	更新 Kaspersky 資料庫、軟體模組和應用程式。
連接埠：443 協定：HTTPS	ds.kaspersky.com	使用卡巴斯基安全網路。
連接埠：443、1443 協定：HTTPS	ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com	使用卡巴斯基安全網路。
協定：HTTPS	click.kaspersky.com redirect.kaspersky.com	開啟介面中的連接。
連接埠：80 協定：HTTP	http://crl.kaspersky.com http://ocsp.kaspersky.com	公有金鑰基礎架構 (PKI)。
連接埠：443 協定：HTTPS	https://ipm-klca.kaspersky.com	行銷公告。

為了讓卡巴斯基安全管理中心與外部服務正確交互，請考慮以下建議：
- 組織的網路裝置和代理伺服器上的連接埠 443 和 1443 必須允許未加密的網路流量。
- 當管理伺服器與卡巴斯基更新伺服器和卡巴斯基安全網路伺服器交互時，必須避免通過憑證替換劫持網路流量（ MITM 攻擊）。

要使用 klscflag 公用程式透過 HTTP 或 HTTPS 協定下載更新：

使用管理員權限執行 Windows 命令提示符，然後將目前目錄變更為包含 klscflag 公用程式的目錄。klscflag 公用程式位於安裝管理伺服器的資料夾中。預設安裝路徑：<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
如果您想透過 HTTP 協定下載更新，請執行以下命令之一：
- 在安裝了管理伺服器的裝置上：
  klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- 在發佈點上：
  klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
如果您想透過 HTTPS 協定下載更新，請執行以下命令之一：
- 在安裝了管理伺服器的裝置上：
  klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- 在發佈點上：
  klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

頁頂