Kaspersky Security Center 云控制台使用的端口

2024年12月5日

ID 158830

要使用 Kaspersky Security Center 云控制台(它是卡巴斯基基础架构的一部分),您必须在客户端设备上打开以下端口以允许互联网连接(请参见下表):

必须在客户端设备上打开以允许互联网连接的端口

端口(或端口范围)

协议

端口(或端口范围)的用途

23100-23199

TCP (TLS)

从 Kaspersky Security Center 云控制台管理服务器 (*.ksc.kaspersky.com) 上的网络代理和从属管理服务器接收连接。

卡巴斯基基础架构可以使用此范围内的任何端口以及此掩码内的任何网址。端口和网址可能会不时更改。

23700-23799

(仅当管理移动设备时)

TCP (TLS)

接收来自移动设备的连接。

连接到 Kaspersky Security Center 云控制台管理服务器(位于 *.ksc.kaspersky.com)。

卡巴斯基基础架构可以使用此范围内的任何端口以及此掩码内的任何网址。端口和网址可能会不时更改。

27200-27299

TCP (TLS)

接收从受管理设备的应用程序激活连接(除了从移动设备)。

连接到 Kaspersky Security Center 云控制台管理服务器(位于 *.ksc.kaspersky.com)。

卡巴斯基基础架构可以使用此范围内的任何端口以及此掩码内的任何网址。端口和网址可能会不时更改。

29200-29299

TCP (TLS)

使用 klsctunnel 实用程序通过 Kaspersky Security Center 云控制台管理服务器 (*.ksc.kaspersky.com) 建立与受管理设备的隧道连接。

卡巴斯基基础架构可以使用此范围内的任何端口以及此掩码内的任何网址。端口和网址可能会不时更改。

443

HTTPS

连接到 Kaspersky Security Center 云控制台发现服务(位于 *.ksc.kaspersky.com)。

卡巴斯基基础架构可以使用此掩码内的任何网址。

1443

TCP

连接到卡巴斯基安全网络

80

TCP

连接用于检查 *.digicert.com 上 Kaspersky Security Center 证书的有效性。

卡巴斯基基础架构可以使用此掩码内的任何网址。

下表列出了安装网络代理的客户端设备上必须开放的端口。

客户端设备上必须开放的端口

端口号

协议

端口目的

范围

15000

 

UDP

从连接网关接收数据(如果正在使用)

管理客户端设备

15000

UDP 广播

获取同一广播域内其他网络代理的数据

传送更新和安装包

15001

UDP

接收来自分发点的组播请求(如果正在使用)

从分发点接收更新和安装包

请注意,klnagent 进程也可以从端点操作系统的动态端口范围请求空闲端口。这些端口是由操作系统自动分配给 klnagent 进程的,所以 klnagent 进程可以使用一些已经被其他软件使用的端口。如果 klnagent 进程影响软件操作,请更改此软件中的端口设置,或更改操作系统中的默认动态端口范围以排除受影响的软件使用的端口。

另请注意,有关 Kaspersky Security Center 云控制台与第三方软件的兼容性的建议仅供参考,可能不适用于新版本的第三方软件。所描述的端口配置建议基于技术支持人员的经验和我们的最佳实践。

下表列出了在安装网络代理作为分发点的客户端设备上必须打开的其他端口。

用作分发点的网络代理使用的端口

端口号

协议

端口目的

范围

13000

TCP (TLS)

接收从网络代理的连接

管理客户端设备、传送更新和安装包

13111
(仅当设备上运行 KSN 代理服务时)

TCP

接收从受管理设备到 KSN 代理服务器的请求

KSN 代理服务器

13295
(仅当将分发点用作推送服务器时)

TCP (TLS)

向受管理设备发送推送通知

用作推送服务器的分发点

15111
(仅当设备上运行 KSN 代理服务时)

UDP

接收从受管理设备到 KSN 代理服务器的请求

KSN 代理服务器

17111
(仅当设备上运行 KSN 代理服务时)

HTTPS

接收从受管理设备到 KSN 代理服务器的请求

KSN 代理服务器

如果您的网络上有一台或多台管理服务器,并且当主管理服务器位于卡巴斯基基础架构中时将它们用作从属管理服务器,请参阅本地运行的 Kaspersky Security Center 使用的端口列表。使用这些端口在从属管理服务器(或多个从属管理服务器)和客户端设备之间进行交互。

另请参阅:

Kaspersky Security Center 云控制台的初始设置

方案:在没有管理服务器层级结构的情况下进行迁移

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).