卡巴斯基安全管理中心 Linux 使用的連接埠
下表顯示在管理伺服器和用戶端裝置上必須開啟的預設連接埠。如果願意,您可以變更每個預設連接埠號。
卡巴斯基安全管理中心 Linux 管理伺服器使用的連接埠
埠號 | 開啟連接埠的處理程序名稱 | 協定 | 連接埠目的 | 範圍 |
---|---|---|---|---|
8060 | klcsweb | TCP | 傳輸發佈的安裝套件到用戶端裝置 | 發佈安裝套件。 您可以在管理伺服器內容視窗的網頁伺服器區域中變更預設連接埠號。 |
8061 | klcsweb | TCP (TLS) | 傳輸發佈的安裝套件到用戶端裝置 | 發佈安裝套件。 您可以在管理伺服器內容視窗的網頁伺服器區域中變更預設連接埠號。 |
13000 | klserver | TCP (TLS) | 從網路代理和從屬管理伺服器接收連線;也用於在從屬管理伺服器上從主管理伺服器接收連線(例如,如果從屬管理伺服器在 DMZ 中) | 管理用戶端裝置和從屬管理伺服器。 您可以在安裝 卡巴斯基安全管理中心 Linux 的過程中設定連線的連接埠時,變更用於從網路代理接收連線的預設埠號;您可以在建立管理伺服器的階層時,變更用於從次要管理伺服器接收連線的預設埠號。 |
13000 | klserver | UDP | 接收從網路代理關閉的裝置的資訊 | 管理用戶端裝置。 您可以在網路代理政策設定中變更預設埠號。 |
13299 | klserver | TCP (TLS) | 接收從卡巴斯基安全管理中心網頁主控台到管理伺服器的連線;接收透過 OpenAPI 到管理伺服器的連線 | 卡巴斯基安全管理中心網頁主控台,OpenAPI。 您可以在管理伺服器屬性視窗中變更預設埠號(在”一般“區域的“連線連接埠”子區域)或建立管理伺服器階層結構時。 |
14000 | klserver | TCP | 接收從網路代理的連線 | 管理用戶端裝置。 在安裝 卡巴斯基安全管理中心 Linux 期間配置連線連接埠時,或將用戶端裝置手動連線至管理伺服器時,您可以變更預設埠號。 |
13111(僅在裝置上執行 KSN 代理服務時) | ksnproxy | TCP | 接收從受管理裝置到 KSN 代理伺服器的請求 | KSN 代理伺服器。 您可以在管理伺服器內容視窗中變更預設埠號。 |
15111(僅在裝置上執行 KSN 代理服務時) | ksnproxy | UDP | 接收從受管理裝置到 KSN 代理伺服器的請求 | KSN 代理伺服器。 您可以在管理伺服器內容視窗中變更預設埠號。 |
17000
| klactprx
| TCP (TLS)
| 接收從受管理裝置的應用程式啟動連線
| 受管理裝置的啟動代理伺服器。 您可以在管理伺服器屬性視窗中變更預設埠號(在“一般”區域的“附加連接埠”子區域中)。 |
19170 | klserver | HTTPS (TLS) | 使用 klsctunnel 公用程式將通道與受管理裝置連線 | 使用卡巴斯基安全管理中心網頁主控台遠端連線受管理裝置。 您可以使用 klscflag 公用程式變更預設連接埠號。 |
如果您安裝管理伺服器和資料庫到不同裝置,您必須使資料庫所在裝置的必要連接埠可用(例如,連接埠 3306 用於 MariaDB)。請參閱 DBMS 文件以取得相關資訊。
下表顯示了必須在卡巴斯基安全管理中心網頁主控台開啟的連接埠。它可以是安裝了管理伺服器的同一裝置,也可以是其他裝置。
卡巴斯基安全管理中心網頁主控台伺服器使用的連接埠
埠號 | 開啟連接埠的處理程序名稱 | 協定 | 連接埠目的 | 範圍 |
---|---|---|---|---|
8080
| Node.js:伺服器端 JavaScript
| TCP (TLS) | 接收從瀏覽器到卡巴斯基安全管理中心 網頁主控台的連線 | 卡巴斯基安全管理中心網頁主控台。 您可以在安裝卡巴斯基安全管理中心 網頁主控台時變更預設連接埠號。若在 Linux ALT 作業系統上安裝卡巴斯基安全管理中心網頁主控台,必須指定 8080 以外的連接埠號,因為作業系統使用的連接埠是 8080。 |
下表顯示了在安裝了網路代理的受管理裝置上必須開啟的連接埠。
網路代理使用的連接埠
埠號 | 開啟連接埠的處理程序名稱 | 協定 | 連接埠目的 | 範圍 |
---|---|---|---|---|
15000 | klnagent | UDP | 管理從管理伺服器或者發佈點傳至網路代理的訊號 | 管理用戶端裝置。 您可以在網路代理政策設定中變更預設埠號。 |
15000 | klnagent | UDP 廣播 | 取得在相同廣播網域中其他網路代理的資料(資料之後會傳送至管理伺服器) | 傳送更新和安裝套件。 |
15001 | klnagent | UDP | 從發佈點接收多點傳送請求(如果正在使用) | 從發佈點接收更新和安裝套件。 您可以在發佈點屬性視窗中變更預設埠號。 |
請注意,klnagent 處理程序還可以從端點作業系統的動態連接埠範圍請求空閒連接埠。這些連接埠由作業系統自動分配給 klnagent 處理程序,所以 klnagent 處理程序可以使用一些已經被其他軟體使用的連接埠。如果 klnagent 處理程序影響軟體運行,請變更此軟體中的連接埠設定,或變更作業系統中的預設動態連接埠範圍以排除受影響軟體使用的連接埠。
另請注意,有關 卡巴斯基安全管理中心 Linux 與協力廠商軟體的相容性的建議僅供參考,可能不適用於新版本的協力廠商軟體。所描述的配置連接埠的建議基於技術支援人員的經驗和我們的最佳實踐。
下表顯示在安裝了網路代理作為發佈點的受管理裝置上必須開啟的連接埠。除了網路代理使用的連接埠外,列出的連接埠必須在發佈點裝置上開啟(請參見上表)。
作為發佈點之網路代理所用的連接埠
埠號 | 開啟連接埠的處理程序名稱 | 協定 | 連接埠目的 | 範圍 |
---|---|---|---|---|
13000 | klnagent | TCP (TLS) | 從網路代理和連線閘道接收連線 | 管理用戶端裝置、傳送更新和安裝套件。 您可以在發佈點屬性中變更預設埠號。 |
13111(僅在裝置上執行 KSN 代理服務時)
| ksnproxy
| TCP
| 接收從受管理裝置到 KSN 代理伺服器的請求
| KSN 代理伺服器。 您可以在發佈點屬性中變更預設埠號。 |
15111(僅在裝置上執行 KSN 代理服務時) | ksnproxy | UDP | 接收從受管理裝置到 KSN 代理伺服器的請求 | KSN 代理伺服器。 您可以在發佈點屬性中變更預設埠號。 |