配置应用程序使用的端口
2024年1月10日
ID 133882
要安装和运行应用程序组件,在用于控制虚拟机之间网络流量的网络硬件和软件设置中,您必须按照下表所示打开以下端口。
应用程序使用的端口
端口和协议 | 方向 | 用途和描述 |
---|---|---|
所有平台 | ||
7271 TCP | 向 Integration Server 添加虚拟基础架构连接设置。 | |
7271 TCP | 从向 Integration Server REST API 发出请求的设备到 Integration Server。 | 在多租户模式下使用 Integration Server REST API 自动部署和使用应用程序。 |
22 TCP | 从 SVM 管理向导至 SVM。 | 用于 SVM 重新配置。 |
7271 TCP | 从 SVM 至 Integration Server。 | 用于在 SVM 和 Integration Server 之间进行交互。 |
7271 TCP | 从 Light Agent 至 Integration Server。 | 用于在 Light Agent 和 Integration Server 之间进行交互。 |
8000 UDP | 从 SVM 至 Light Agent。 | 用于使用 SVM 地址列表将有关可用 SVM 的信息发送至 Light Agent。 |
8000 UDP | 从 Light Agent 至 SVM。 | 为 Light Agent 提供 SVM 状态的相关信息。 |
11111 TCP | 从 Light Agent 至 SVM。 | 通过非安全连接从 Light Agent 向 SVM 传输服务请求(例如请求授权许可信息)。 |
11112 TCP | 从 Light Agent 至 SVM。 | 通过安全连接从 Light Agent 向 SVM 传输服务请求(例如请求授权许可信息)。 |
9876 TCP | 从 Light Agent 至 SVM。 | 通过非安全连接从 Light Agent 向 SVM 发送文件扫描请求。 |
9877 TCP | 从 Light Agent 至 SVM。 | 通过安全连接从 Light Agent 向 SVM 发送文件扫描请求。 |
80 TCP | 从 Light Agent 至 SVM。 | 用于 Light Agent 上数据库和应用程序模块更新。 |
15000 UDP | 从 Kaspersky Security Center 至 SVM。 | 用于通过 Kaspersky Security Center 管理 SVM 上的应用程序。 |
13000 TCP | 从 SVM 至 Kaspersky Security Center。 | 用于通过安全链接使用 Kaspersky Security Center 来管理 SVM 上的应用程序。 |
14000 TCP | 从 SVM 至 Kaspersky Security Center。 | 用于通过非安全连接使用 Kaspersky Security Center 来管理 SVM 上的应用程序。 |
15000 UDP | 从 Kaspersky Security Center 至 Light Agent。 | 用于通过 Kaspersky Security Center 管理受保护虚拟机上的应用程序。 |
13000 TCP | 从 Light Agent 至 Kaspersky Security Center。 | 用于通过安全连接使用 Kaspersky Security Center 来管理受保护虚拟机上的应用程序。 |
14000 TCP | 从 Light Agent 至 Kaspersky Security Center。 | 用于通过非安全连接使用 Kaspersky Security Center 来管理受保护虚拟机上的应用程序。 |
13111 TCP | 从 SVM 到 Kaspersky Security Center 管理服务器。 | 用于 SVM 和 KSN 代理服务器之间的交互。 |
17000 TCP | 从 SVM 到 Kaspersky Security Center 管理服务器。 | 用于 SVM 和卡巴斯基激活服务器之间的交互。 |
VMware vSphere 平台 | ||
80 TCP 443 TCP | 从 SVM 管理向导至 VMware vCenter Server。 | 要使用 VMware vCenter Server 在 VMware ESXi hypervisor 上部署 SVM。 |
443 TCP | 从 SVM 管理向导至 ESXi hypervisor。 | 要使用 VMware vCenter Server 在 VMware ESXi hypervisor 上部署 SVM。 |
80 TCP 443 TCP | 从 Integration Server 至 VMware vCenter Server。 | 用于使用 VMware vCenter Server 在 Integration Server 和 VMware ESXi hypervisor 之间进行交互。 |
Microsoft Hyper-V 平台 | ||
135 TCP/UDP 445 TCP/UDP | 从 SVM 管理向导至 Microsoft Windows Server (Hyper-V) hypervisor。 | 在 Microsoft Windows Server (Hyper-V) hypervisor 上部署 SVM。 |
135 TCP/UDP 445 TCP/UDP 5985 TCP 5986 TCP | 从 Integration Server 至 Microsoft Windows Server (Hyper-V) hypervisor。 | 用于在 Integration Server 和 Microsoft Windows Server (Hyper-V) hypervisor 之间进行交互。 |
Citrix Hypervisor 平台 | ||
80 TCP 443 TCP | 从 SVM 管理向导至 Citrix Hypervisor。 | 在 Citrix Hypervisor 上部署 SVM。 |
80 TCP 443 TCP | 从 Integration Server 至 Citrix Hypervisor。 | 用于在 Integration Server 和 Citrix Hypervisor 之间进行交互。 |
KVM 平台 | ||
22 TCP | 从 SVM 管理向导至 KVM hypervisor。 | 在 KVM hypervisor 上部署 SVM。 |
22 TCP | 从 Integration Server 至 KVM hypervisor。 | 用于在 Integration Server 和 KVM hypervisor 之间进行交互。 |
Proxmox VE 平台 | ||
22 TCP 8006 TCP | 从 SVM 管理向导至 Proxmox VE hypervisor。 | 在 Proxmox VE hypervisor 上部署 SVM。 |
8006 TCP | 从 Integration Server 至 Proxmox VE hypervisor。 | 用于在 Integration Server 和 Proxmox VE hypervisor 之间进行交互。 |
Skala-R 平台 | ||
443 TCP | 从 SVM 管理向导至 Skala-R Management。 | 使用 Skala-R Management 在 R-Virtualization hypervisor 上部署 SVM。 |
22 TCP | 从 SVM 管理向导至 R-Virtualization hypervisor。 | 使用 Skala-R Management 在 R-Virtualization hypervisor 上部署 SVM。 |
443 TCP | 从 Integration Server 至 Skala-R Management。 | 用于 Integration Server 通过 Skala-R Management 与 R-Virtualization hypervisor 交互。 |
HUAWEI FusionSphere 平台 | ||
7443 TCP | 从 SVM 管理向导至 HUAWEI FusionCompute VRM。 | 使用 HUAWEI FusionCompute VRM 在 HUAWEI FusionCompute CNA hypervisor 上部署 SVM。 |
8779 TCP | 从 SVM 管理向导至 HUAWEI FusionCompute CNA hypervisor。 | 使用 HUAWEI FusionCompute VRM 在 HUAWEI FusionCompute CNA hypervisor 上部署 SVM。 |
7443 TCP | 从 Integration Server 至 HUAWEI FusionCompute VRM。 | 用于使用 HUAWEI FusionCompute VRM 在 Integration Server 和 HUAWEI FusionCompute CNA hypervisor 之间进行交互。 |
Nutanix Acropolis 平台 | ||
9440 TCP | 从 SVM 管理向导至 Nutanix Prism Central。 | 在 Nutanix AHV Hypervisor 上部署 SVM,该 Hypervisor 位于由 Nutanix Prism Central 管理的基础架构中。 |
9440 TCP | 从 SVM 管理向导至 Nutanix Prism Element。 | 在 Nutanix AHV Hypervisor 上部署 SVM,该 Hypervisor 位于由 Nutanix Prism Element 管理的基础架构中。 |
9440 TCP | 从 Integration Server 至 Nutanix Prism Central。 | 用于在 Integration Server 和 Nutanix AHV Hypervisor(位于由 Nutanix Prism Central 管理的基础架构中)之间进行交互。 |
9440 TCP | 从 Integration Server 至 Nutanix Prism Element。 | 用于在 Integration Server 和 Nutanix AHV Hypervisor(位于由 Nutanix Prism Element 管理的基础架构中)之间进行交互。 |
TIONIX Cloud Platform | ||
5000 TCP | 从 SVM 管理向导到 Keystone 微服务 (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
8774 TCP | 从 SVM 管理向导到 Compute 微服务 (Nova) (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
8776 TCP | 从 SVM 管理向导到 Cinder 微服务 (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
9292 TCP | 从 SVM 管理向导到 Glance 微服务 (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
9696 TCP | 从 SVM 管理向导到 Neutron 微服务 (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
5000 TCP | 从 Integration Server 到 Keystone 微服务 (TIONIX Cloud Platform)。 | 用于 Integration Server 与 TIONIX Cloud Platform 的交互。 |
8774 TCP | 从 Integration Server 到 Keystone 微服务 (Nova) (TIONIX Cloud Platform)。 | 用于 Integration Server 与 TIONIX Cloud Platform 的交互。 |
OpenStack 平台 | ||
5000 TCP | 从 SVM 管理向导至 Keystone 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
8774 TCP | 从 SVM 管理向导至 Compute (Nova) 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
8776 TCP | 从 SVM 管理向导至 Cinder 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
9292 TCP | 从 SVM 管理向导至 Glance 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
9696 TCP | 从 SVM 管理向导至 Neutron 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
5000 TCP | 从 Integration Server 至 Keystone 微服务(OpenStack 平台)。 | 用于 Integration Server 与 OpenStack 平台的交互。 |
8774 TCP | 从 Integration Server 至 Keystone 微服务 (Nova)(OpenStack 平台)。 | 用于 Integration Server 与 OpenStack 平台的交互。 |
ALT Virtualization Server 平台 | ||
22 TCP | 从 SVM 管理向导至 Hypervisor。 | 在 ALT Virtualization Server 平台的基本 Hypervisor 上部署 SVM。 |
22 TCP | 从 Integration Server 至 Hypervisor。 | 用于 Integration Server 与 ALT Virtualization Server 平台的基本 Hypervisor 的交互。 |
Astra Linux 平台 | ||
22 TCP | 从 SVM 管理向导至 Hypervisor。 | 在 Astra Linux 平台上运行的 KVM Hypervisor 上部署 SVM。 |
22 TCP | 从 Integration Server 至 Hypervisor。 | 用于 Integration Server 和在 Astra Linux 平台上运行的 KVM Hypervisor 之间的交互。 |
如果您打算使用 Kaspersky Endpoint Agent 在 Kaspersky Security 与其他用于检测复杂威胁的卡巴斯基解决方案之间建立交互,请在受保护的虚拟机上打开以下端口:
- 443 TCP – 用于在 Kaspersky Endpoint Agent 和 KSN 服务器及 Kaspersky 激活服务器之间进行通信。
- 80 TCP 和 443 TCP – 用于在网络代理和 Kaspersky Security Center 之间进行通信,以接收 Kaspersky Endpoint Agent 的数据库和模块更新信息。
- 为 Kaspersky Endpoint Agent 配置的端口,供其与 Kaspersky Sandbox 及 Kaspersky Anti Targeted Attack Platform 服务器进行交互。
在安装过程中,Light Agent 会将 Windows 防火墙设置配置为允许 avp.exe 进程的传入和传出流量。如果 Windows 防火墙使用了域策略,您必须在域策略中为 avp.exe 进程配置传入和传出连接规则。如果使用了其他防火墙,您必须在防火墙设置中为 avp.exe 进程配置连接规则。
如果您使用了 Citrix Hypervisor 或 VMware ESXi Hypervisor,则在虚拟机客户操作系统的网络适配器上启用混杂模式,如果 VLAN 策略允许,则客户操作系统能够接收所有通过虚拟交换机的以太网帧。此模式可用于监控和分析运行 SVM 和受保护的虚拟机的网段中的流量。如果未在 SVM 和受保护的虚拟机之间配置安全连接,则 SVM 和受保护的虚拟机之间的流量不会进行加密,并将以纯文本格式传输。出于安全目的,不建议在运行 SVM 的网段中使用混杂模式。如果需要使用此模式(例如,使用外部虚拟机监控流量以检测未经授权的网络访问尝试或纠正网络故障),则需要配置适当的限制以保护 SVM 与受保护虚拟机之间的流量免受未经授权的访问。