用於與外部服務交互的網路設定

卡巴斯基安全管理中心使用以下網路設定與外部服務交互。

網路設定

網路設定

位址

敘述

連接埠:443

協定:HTTPS

activation-v2.kaspersky.com/activationservice/activationservice.svc

應用程式啟動。

連接埠:443

協定:HTTPS

https://s00.upd.kaspersky.com

https://s01.upd.kaspersky.com

https://s02.upd.kaspersky.com

https://s03.upd.kaspersky.com

https://s04.upd.kaspersky.com

https://s05.upd.kaspersky.com

https://s06.upd.kaspersky.com

https://s07.upd.kaspersky.com

https://s08.upd.kaspersky.com

https://s09.upd.kaspersky.com

https://s10.upd.kaspersky.com

https://s11.upd.kaspersky.com

https://s12.upd.kaspersky.com

https://s13.upd.kaspersky.com

https://s14.upd.kaspersky.com

https://s15.upd.kaspersky.com

https://s16.upd.kaspersky.com

https://s17.upd.kaspersky.com

https://s18.upd.kaspersky.com

https://s19.upd.kaspersky.com

https://cm.k.kaspersky-labs.com

更新 Kaspersky 資料庫、軟體模組和應用程式

連接埠:443

協定:HTTPS

https://downloads.upd.kaspersky.com

連接埠:80

協定:HTTP

http://p00.upd.kaspersky.com

http://p01.upd.kaspersky.com

http://p02.upd.kaspersky.com

http://p03.upd.kaspersky.com

http://p04.upd.kaspersky.com

http://p05.upd.kaspersky.com

http://p06.upd.kaspersky.com

http://p07.upd.kaspersky.com

http://p08.upd.kaspersky.com

http://p09.upd.kaspersky.com

http://p10.upd.kaspersky.com

http://p11.upd.kaspersky.com

http://p12.upd.kaspersky.com

http://p13.upd.kaspersky.com

http://p14.upd.kaspersky.com

http://p15.upd.kaspersky.com

http://p16.upd.kaspersky.com

http://p17.upd.kaspersky.com

http://p18.upd.kaspersky.com

http://p19.upd.kaspersky.com

http://downloads0.kaspersky-labs.com

http://downloads1.kaspersky-labs.com

http://downloads2.kaspersky-labs.com

http://downloads3.kaspersky-labs.com

http://downloads4.kaspersky-labs.com

http://downloads5.kaspersky-labs.com

http://downloads6.kaspersky-labs.com

http://downloads7.kaspersky-labs.com

http://downloads8.kaspersky-labs.com

http://downloads9.kaspersky-labs.com

http://downloads.kaspersky-labs.com

http://cm.k.kaspersky-labs.com

更新 Kaspersky 資料庫、軟體模組和應用程式

連接埠:443

協定:HTTPS

ds.kaspersky.com

使用卡巴斯基安全網路

連接埠:443、1443

協定:HTTPS

ksn-a-stat-geo.kaspersky-labs.com

ksn-file-geo.kaspersky-labs.com

ksn-verdict-geo.kaspersky-labs.com

ksn-url-geo.kaspersky-labs.com

ksn-a-p2p-geo.kaspersky-labs.com

ksn-info-geo.kaspersky-labs.com

ksn-cinfo-geo.kaspersky-labs.com

使用卡巴斯基安全網路

協定:HTTPS

click.kaspersky.com

redirect.kaspersky.com

開啟介面中的連接。

連接埠:80

協定:HTTP

http://crl.kaspersky.com

http://ocsp.kaspersky.com

這些伺服器是公鑰基礎設施 (PKI) 的一部分,是驗證卡巴斯基數位簽章憑證有效性狀態所必需的。CRL 是已撤銷憑證的清單。OCSP 可讓您即時請求特定憑證的狀態。這些伺服器有助於確保與數位憑證互動的安全性並防止可能的攻擊。

連接埠:443

協定:HTTPS

https://ipm-klca.kaspersky.com

行銷公告

為了讓卡巴斯基安全管理中心與外部服務正確交互,請考慮以下建議:
- 組織的網路裝置和代理伺服器上的連接埠 443 和 1443 必須允許未加密的網路流量。
- 當管理伺服器與卡巴斯基更新伺服器和卡巴斯基安全網路伺服器交互時,必須避免通過憑證替換劫持網路流量( MITM 攻擊)。

要使用 klscflag 公用程式透過 HTTP 或 HTTPS 協定下載更新:

  1. 使用管理員權限執行 Windows 命令提示符,然後將目前目錄變更為包含 klscflag 公用程式的目錄。klscflag 公用程式位於安裝管理伺服器的資料夾中。預設安裝路徑:<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
  2. 如果您想透過 HTTP 協定下載更新,請執行以下命令之一:
    • 在安裝了管理伺服器的裝置上:

      klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1

    • 在發佈點上:

      klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1

    如果您想透過 HTTPS 協定下載更新,請執行以下命令之一:

    • 在安裝了管理伺服器的裝置上:

      klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0

    • 在發佈點上:

      klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

頁頂