下表顯示在管理伺服器和用戶端裝置上必須開啟的預設連接埠。如果需要,您可以變更每個預設的埠號。
下表顯示在管理伺服器上必須開啟的預設連接埠。不過,如果您安裝管理伺服器和資料庫到不同裝置,您必須使資料庫所在裝置的必要連接埠可用(例如,連接埠 3306 用於 MySQL 伺服器,或連接埠 1433 用於 Microsoft SQL Server)。請參閱 DBMS 文件以取得相關資訊。
您必須在管理伺服器上開啟的連接埠
埠號 |
開啟連接埠的處理程序名稱 |
協定 |
連接埠目的 |
範圍 |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
傳輸發佈的安裝套件到用戶端裝置 |
發佈安裝套件。 您可以在管理主控台或卡巴斯基安全管理中心網頁主控台中,管理伺服器內容視窗的網頁伺服器區段中變更預設埠號。 |
8061 |
klcsweb |
TCP (TLS) |
傳輸發佈的安裝套件到用戶端裝置 |
發佈安裝套件。 您可以在管理主控台或卡巴斯基安全管理中心網頁主控台中,管理伺服器內容視窗的網頁伺服器區段中變更預設埠號。 |
13000 |
klserver |
TCP (TLS) |
從網路代理和從屬管理伺服器接收連線;也用於在從屬管理伺服器上從主管理伺服器接收連線(例如,如果從屬管理伺服器在 DMZ 中) |
管理用戶端裝置和從屬管理伺服器。 設定連線的連接埠時,您可以更改用於從網路代理接收連接的預設埠號;在管理主控台或卡巴斯基安全管理中心網頁主控台中建立管理伺服器的階層時,您可以更改用於從從屬管理伺服器接收連接的預設埠號。 |
13000 |
klserver |
UDP |
接收從網路代理關閉的裝置的資訊 |
管理用戶端裝置。 您可以在管理主控台或卡巴斯基安全管理中心網頁主控台中的網路代理政策設置中更改預設埠號。 |
13291 |
klserver |
TCP (TLS) |
接收從管理主控台到管理伺服器的連線 |
管理管理伺服器。 您可以在管理主控台中的管理伺服器內容視窗中更改預設埠號。 |
13299 |
klserver |
TCP (TLS) |
接收從卡巴斯基安全管理中心網頁主控台到管理伺服器的連線;接收透過 OpenAPI 到管理伺服器的連線 |
卡巴斯基安全管理中心網頁主控台,OpenAPI。 您可以在管理伺服器內容視窗中更改預設埠號(在一般連線連接埠子區段),或者在管理主控台中或在卡巴斯基安全管理中心網頁主控台中建立管理伺服器的階層時更改。 |
14000 |
klserver |
TCP |
接收從網路代理的連線 |
管理用戶端裝置。 在安裝卡巴斯基安全管理中心期間配置連線連接埠時,或將用戶端裝置手動連接到管理伺服器時,您可以更改預設埠號。 |
13111(僅在裝置上執行 KSN 代理服務時) |
ksnproxy |
TCP |
接收從受管理裝置到 KSN 代理伺服器的請求 |
KSN 代理伺服器。 您可以在管理伺服器內容視窗中變更預設埠號。 |
15111(僅在裝置上執行 KSN 代理服務時) |
ksnproxy |
UDP |
接收從受管理裝置到 KSN 代理伺服器的請求 |
KSN 代理伺服器。 您可以在管理伺服器內容視窗中變更預設埠號。 |
17000 |
klactprx |
TCP (TLS) |
接收從受管理裝置的應用程式啟動連線(除了從行動裝置) |
非行動裝置用來透過啟動碼啟動卡巴斯基應用程式的啟動代理伺服器。 您可以在管理伺服器內容視窗中更改預設埠號。 |
17100(僅當您管理行動裝置時) |
klactprx |
TCP (TLS) |
行動裝置啟動代理伺服器。 您可以在管理伺服器內容視窗中更改預設埠號。 |
|
19170 |
klserver |
HTTPS (TLS) |
使用 klsctunnel 公用程式將通道與受管理裝置連線 |
使用卡巴斯基安全管理中心網頁主控台遠端連線受管理裝置。 |
13292(僅當您管理行動裝置時) |
klserver |
TCP (TLS) |
接收從行動裝置的連線 |
行動裝置管理。 您可以在管理主控台或卡巴斯基安全管理中心網頁主控台的管理伺服器內容視窗中更改預設埠號。 |
13294(僅當您管理行動裝置時) |
klserver |
TCP (TLS) |
接收從 UEFI 防護裝置的連線 |
管理 UEFI 防護用戶端裝置。 您可以在連接行動裝置時更改預設埠號,或稍後在管理伺服器內容視窗(在一般區段的附加連接埠子區段中)的管理主控台中或在卡巴斯基安全管理中心網頁主控台中更改。 |
30522, 30523(本機連接埠) |
klnagent |
TCP |
使用 FileTransferBridge 元件透過網頁代理將卡巴斯基應用程式更新傳輸到受管理裝置。 |
下表顯示了必須在 iOS MDM 伺服器上開啟的連接埠(僅在您管理行動裝置時)。
卡巴斯基安全管理中心 iOS MDM 伺服器使用的連接埠
埠號 |
開啟連接埠的處理程序名稱 |
協定 |
連接埠目的 |
範圍 |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
接收從 iOS 行動裝置的連線 |
行動裝置管理。 您可以在安裝 iOS MDM 伺服器時更改預設埠號。 |
下表顯示了必須在卡巴斯基安全管理中心網頁主控台開啟的連接埠。它可以是安裝了管理伺服器的同一裝置,也可以是其他裝置。
卡巴斯基安全管理中心網頁主控台伺服器使用的連接埠
埠號 |
開啟連接埠的處理程序名稱 |
協定 |
連接埠目的 |
範圍 |
---|---|---|---|---|
8080
|
Node.js:伺服器端 JavaScript
|
TCP (TLS) |
接收從瀏覽器到卡巴斯基安全管理中心網頁主控台的連線 |
卡巴斯基安全管理中心網頁主控台。 在執行 Windows 或 Linux 平台的裝置上安裝卡巴斯基安全管理中心網頁主控台時,可以更改預設埠號。若在 Linux ALT 作業系統上安裝卡巴斯基安全管理中心網頁主控台,必須指定 8080 以外的連接埠號,因為作業系統使用的連接埠是 8080。 |
下表顯示了在安裝了網路代理的受管理裝置上必須開啟的連接埠。
網路代理使用的連接埠
埠號 |
開啟連接埠的處理程序名稱 |
協定 |
連接埠目的 |
範圍 |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
管理從管理伺服器或者發佈點傳至網路代理的訊號 |
管理用戶端裝置。 您可以在管理主控台或卡巴斯基安全管理中心網頁主控台中的網路代理政策設置中更改預設埠號。 |
15000 |
klnagent |
UDP 廣播 |
取得在相同廣播網域中其他網路代理的資料(資料之後會傳送至管理伺服器) |
傳送更新和安裝套件。 |
15001 |
klnagent |
UDP |
從發佈點接收多點傳送請求(如果正在使用) |
從發佈點接收更新和安裝套件。 您可以在管理主控台中或在卡巴斯基安全管理中心網頁主控台中的發佈點內容視窗中更改預設埠號。 |
請注意,klnagent 處理程序還可以從端點作業系統的動態連接埠範圍請求空閒連接埠。這些連接埠由作業系統自動分配給 klnagent 處理程序,所以 klnagent 處理程序可以使用一些已經被其他軟體使用的連接埠。如果 klnagent 處理程序影響軟體運行,請變更此軟體中的連接埠設定,或變更作業系統中的預設動態連接埠範圍以排除受影響軟體使用的連接埠。
另請注意,有關卡巴斯基安全管理中心與協力廠商軟體的相容性的建議僅供參考,可能不適用於新版本的協力廠商軟體。所描述的配置連接埠的建議基於技術支援人員的經驗和我們的最佳實踐。
下表顯示在安裝了網路代理作為發佈點的受管理裝置上必須開啟的連接埠。除了網路代理使用的連接埠外,列出的連接埠必須在發佈點裝置上開啟(請參見上表)。
作為發佈點之網路代理所用的連接埠
埠號 |
開啟連接埠的處理程序名稱 |
協定 |
連接埠目的 |
範圍 |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
當發佈點充當DMZ 中的連線閘道時,從網路代理和卡巴斯基安全管理中心接收連線。如果安裝了管理伺服器的裝置被指定為發佈點,則預設使用連接埠 13001(而不是 13000)進行 SSL 連線。 |
管理用戶端裝置、傳送更新和安裝套件。 詳細資訊請參見以下主題:管理伺服器、網段中的連線閘道和用戶端裝置。 您可以在管理主控台中或在卡巴斯基安全管理中心網頁主控台中的發佈點內容視窗中更改預設埠號。 |
13111(僅在裝置上執行 KSN 代理服務時)
|
ksnproxy
|
TCP
|
接收從受管理裝置到 KSN 代理伺服器的請求
|
KSN 代理伺服器。 您可以在管理主控台中或在卡巴斯基安全管理中心網頁主控台中的發佈點內容視窗中更改預設埠號。 |
15111(僅在裝置上執行 KSN 代理服務時)
|
ksnproxy |
UDP |
接收從受管理裝置到 KSN 代理伺服器的請求 |
KSN 代理伺服器。 您可以在管理主控台中或在卡巴斯基安全管理中心網頁主控台中的發佈點內容視窗中更改預設埠號。 |
13295(僅當您將發佈點用作推送伺服器時) |
klnagent |
TCP (TLS) |
接收用戶端裝置的連線 |
推送伺服器。 您可以在管理主控台中或在卡巴斯基安全管理中心網頁主控台中的發佈點內容視窗中更改預設埠號。 |