如果应用程序安装自 RPM 或 DEB 包,为了保证 Kaspersky Web Traffic Security 正确运行,您必须先在安装了应用程序的服务器和用来中继流量的公司 LAN 路由器上配置端口。如果从 ISO 镜像部署了应用程序,操作所需的所有端口都已经得到配置。
基于应用程序功能的所需网络访问权限信息请参见下表。
应用程序操作所需的网络访问权限
功能 |
分发套件 |
协议 |
端口 |
指向 |
连接目的地 |
|---|---|---|---|---|---|
通过网页界面管理应用程序 |
RPM/DEB 包,ISO 镜像 |
TCP |
443 |
入站 |
应用程序管理员的计算机 |
ISO 镜像 |
TCP |
22 |
入站 |
应用程序管理员的计算机 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
默认9045(可以在应用程序网页界面中更改) |
入站和出站 |
其它集群节点 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
默认1344(可以在应用程序网页界面中更改) |
入站 |
ICAP 客户端和负载平衡器 |
|
DNS 请求 |
RPM/DEB 包,ISO 镜像 |
UDP |
53 |
出站 |
DNS 服务器 |
RPM/DEB 包,ISO 镜像 |
TCP |
默认8080(可以在应用程序网页界面中更改) |
出站 |
外部代理服务器 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
443 |
出站 |
Kaspersky 服务器 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
80, 443 |
出站 |
Kaspersky 服务器 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
443 |
出站 |
Kaspersky 服务器 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
443 |
出站 |
KPSN 服务器 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
389 |
出站 |
Active Directory 服务器 |
|
RPM/DEB 包,ISO 镜像 |
UDP, TCP |
88 |
出站 |
Active Directory 服务器 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
445 |
出站 |
Active Directory 服务器 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
默认443(可以在应用程序网页界面中更改) |
出站 |
KATA 服务器 |
|
RPM/DEB 包,ISO 镜像 |
TCP |
默认705(可以在应用程序网页界面中更改) |
出站 |
SNMP 服务器 |
|
SNMP 统计数据 |
ISO 镜像 |
UDP, TCP |
161 |
入站 |
外部监控系统 |
ISO 镜像 |
UDP, TCP |
162 |
出站 |
外部监控系统 |
|
使用内置代理服务器访问互联网 |
ISO 镜像 |
TCP |
任何 |
出站 |
互联网,内网 |
ISO 镜像 |
TCP |
默认3128(可以在应用程序网页界面中更改) |
入站 |
公司 LAN 计算机 |
|
ISO 镜像 |
TCP |
389, 636 |
出站 |
Active Directory 服务器 |
|
ISO 镜像 |
UDP |
123 |
出站 |
NTP 服务器 |