Kaspersky Security Center 使用的端口
下表显示了在管理服务器和客户端设备上必须开放的默认端口。如果需要,可以更改默认端口号。
下表显示了在管理服务器上必须开放的默认端口。但是,如果您在不同设备上安装管理服务器和数据库,您必须使数据库所在设备的必要端口可用(例如,端口 3306 用于 MySQL Server,端口 1433 用于 Microsoft SQL Server,端口 5432 用于 PostgreSQL 和 Postgres Pro)。请参阅 DBMS 文档以获取相关信息。
管理服务器上必须开放的端口
端口号 | 打开端口的进程名称 | 协议 | 端口目的 | 范围 |
|---|---|---|---|---|
8060 | klcsweb | TCP | 传输发布的安装包到客户端设备 | 发布安装包。 您可以在管理控制台的管理服务器属性窗口的“Web 服务器”区域中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
8061 | klcsweb | TCP (TLS) | 传输发布的安装包到客户端设备 | 发布安装包。 您可以在管理控制台的管理服务器属性窗口的“Web 服务器”区域中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13000 | klserver | TCP (TLS) | 从网络代理和从属管理服务器接收连接;也用于在从属管理服务器上从主管理服务器接收连接(例如,如果从属管理服务器在 DMZ 中) | 管理客户端设备和从属管理服务器。 配置连接端口时,可以更改用于接收网络代理连接的默认端口号;您可以在管理控制台或在 Kaspersky Security Center Web Console 中创建管理服务器层级时,更改用于接收从属管理服务器连接的默认端口号。 |
13000 | klserver | UDP | 接收从网络代理关闭的设备的信息 | 管理客户端设备。 您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13291 | klserver | TCP (TLS) | 接收从管理控制台到管理服务器的连接 | 管理管理服务器。 您可以在管理控制台的管理服务器属性窗口中更改默认端口号。 |
13299 | klserver | TCP (TLS) | 接收从 Kaspersky Security Center Web Console 到管理服务器的连接;接收通过 OpenAPI 到管理服务器的连接 | Kaspersky Security Center Web Console,OpenAPI。 您可以在管理控制台的管理服务器属性窗口(“常规”区域的“连接端口”子区域)中更改默认端口号,或者在管理控制台中创建管理服务器层级时或在 Kaspersky Security Center Web Console 中进行更改。 |
14000 | klserver | TCP | 接收从网络代理的连接 | 管理客户端设备。 您可以在安装 Kaspersky Security Center 期间配置连接端口时更改默认端口号,或在手动连接客户端设备到管理服务器时进行更改。 |
13111(仅当设备上运行 KSN 代理服务时) | ksnproxy | TCP | 接收从受管理设备到 KSN 代理服务器的请求 | KSN 代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
15111(仅当设备上运行 KSN 代理服务时) | ksnproxy | UDP | 接收从受管理设备到 KSN 代理服务器的请求 | KSN 代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
17000 | klactprx | TCP (TLS) | 接收从受管理设备的应用程序激活连接(除了从移动设备) | 非移动设备用来通过激活码激活卡巴斯基应用程序的激活代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
17100(仅当管理移动设备时) | klactprx | TCP (TLS) | 接收移动设备的应用程序激活连接 | 移动设备激活代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
19170 | klserver | HTTPS (TLS) | 使用 klsctunnel 实用程序建立与受管理设备的隧道连接 | 使用 Kaspersky Security Center Web Console 远程连接到受管理设备。 |
13292(仅当管理移动设备时) | klserver | TCP (TLS) | 接收从移动设备的连接 | 移动设备管理。 您可以在管理控制台的管理服务器属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13294(仅当管理移动设备时) | klserver | TCP (TLS) | 接收从 UEFI 保护设备的连接 | 管理 UEFI 保护客户端设备。 您可以在连接移动设备时更改默认端口号,或稍后在管理控制台的管理服务器属性窗口(“常规”区域的“附加端口”子区域)中或在 Kaspersky Security Center Web Console 中进行更改。 |
13296 | klserver | TCP (TLS) | 发布 Prometheus 的 Kaspersky Security Center 指标 | 发布 Kaspersky Security Center 指标,Prometheus 将进一步获取这些指标。 您可以通过以下链接查看指标:https://< 您可以在管理控制台的管理服务器属性窗口中更改默认端口号。 |
30522, 30523(本地主机接口上的端口) | klnagent | TCP | 使用 FileTransferBridge 组件从管理服务器接收卡巴斯基应用程序更新 | 接收卡巴斯基应用程序更新的管理服务器设备。 |
下表显示了 iOS MDM 服务器上必须开放的端口(仅当您管理移动设备时)。
Kaspersky Security Center iOS MDM 服务器使用的端口
端口号 | 打开端口的进程名称 | 协议 | 端口目的 | 范围 |
|---|---|---|---|---|
443 | kliosmdmservicesrv
| TCP (TLS) | 移动设备管理。 您可以在安装 iOS MDM 服务器时更改默认端口号。 |
下表显示了 Kaspersky Security Center Web Console 服务器上必须开放的端口。它可以是安装了管理服务器的同一设备,也可以是其他设备。
Kaspersky Security Center Web Console 服务器使用的端口
端口号 | 打开端口的进程名称 | 协议 | 端口目的 | 范围 |
|---|---|---|---|---|
8080
| Node.js:服务器端 JavaScript
| TCP (TLS) | Kaspersky Security Center Web Console。 您可以在运行 Windows 的设备或在 Linux 平台上安装 Kaspersky Security Center Web Console 时更改默认端口号。在 Linux ALT 操作系统上安装 Kaspersky Security Center Web Console 时,必须指定除 8080 以外的端口号,因为端口 8080 被操作系统使用。 |
下表显示了安装网络代理的受管理设备上必须开放的端口。
网络代理使用的端口
端口号 | 打开端口的进程名称 | 协议 | 端口目的 | 范围 |
|---|---|---|---|---|
15000 | klnagent
| UDP | 从管理服务器或者分发点到网络代理的管理信号 | 管理客户端设备。 您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
15000 | klnagent | UDP 广播 | 获取有关同一广播域内其他网络代理的数据(然后将数据发送到管理服务器) | 传送更新和安装包。 |
15001 | klnagent | UDP | 接收来自分发点的多播请求(如果正在使用) | 从分发点接收更新和安装包。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
30522, 30523(本地主机接口上的端口) | klnagent | TCP | 使用 FileTransferBridge 组件从管理服务器接收卡巴斯基应用程序更新 | |
161 | klnagent | SNMP | 监控和发现联网设备。 | 设备可发现性。 |
请注意,klnagent 进程也可以从端点操作系统的动态端口范围请求空闲端口。这些端口是由操作系统自动分配给 klnagent 进程的,所以 klnagent 进程可以使用一些已经被其他软件使用的端口。如果 klnagent 进程影响软件操作,请更改此软件中的端口设置,或更改操作系统中的默认动态端口范围以排除受影响的软件使用的端口。
另请注意,有关 Kaspersky Security Center 与第三方软件的兼容性的建议仅供参考,可能不适用于新版本的第三方软件。所描述的端口配置建议基于技术支持人员的经验和我们的最佳实践。
下表显示了安装了网络代理用作分发点的受管理设备上必须开放的端口。除了网络代理使用的端口,还必须在分发点设备上开放列出的端口(请参见上表)。
用作分发点的网络代理使用的端口
端口号 | 打开端口的进程名称 | 协议 | 端口目的 | 范围 |
|---|---|---|---|---|
13000 | klnagent | TCP (TLS) | 当分发点充当DMZ 中的连接网关时,从网络代理和 Kaspersky Security Center 接收连接。如果安装了管理服务器的设备被指定为分发点,则默认情况下使用端口 13001(而不是 13000)进行 SSL 连接。 | 管理客户端设备、传送更新和安装包。 详细信息请参见以下主题:管理服务器、网段中的连接网关和客户端设备。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13111(仅当设备上运行 KSN 代理服务时)
| ksnproxy
| TCP
| 接收从受管理设备到 KSN 代理服务器的请求
| KSN 代理服务器。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
15111(仅当设备上运行 KSN 代理服务时)
| ksnproxy | UDP | 接收从受管理设备到 KSN 代理服务器的请求 | KSN 代理服务器。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
17111(仅当设备上运行 KSN 代理服务时) | ksnproxy | HTTPS | 接收从受管理设备到 KSN 代理服务器的请求 | KSN 代理服务器。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13295(仅当将分发点用作推送服务器时) | klnagent | TCP (TLS) | 从客户端设备接收连接 | 推送服务器。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |