Portas usadas pelo Kaspersky Security Center

As tabelas abaixo mostram as portas padrão que devem estar abertas nos Servidores de Administração e em dispositivos cliente. Se desejar, poderá modificar os números de porta padrão.

A tabela abaixo mostra as portas padrão que devem estar abertas no Servidor de Administração e em dispositivos cliente. No entanto, caso o Servidor de Administração e o banco de dados sejam instalados em dispositivos diferentes, será preciso disponibilizar as portas necessárias no dispositivo onde o banco de dados está localizado (por exemplo, porta 3306 para MySQL Server; porta 1433 para Microsoft SQL Server ou porta 5432 para PostgreSQL e Postgres Pro). Consulte a documentação do DBMS para obter informações relevantes.

Portas que devem estar abertas no Servidor de Administração

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

8060

klcsweb

TCP

Transmitindo pacotes de instalação publicados aos dispositivos cliente

Publicando pacotes de instalação.

Você pode alterar o número da porta padrão na seção Servidor da Web da janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center Web Console.

8061

klcsweb

TCP (TLS)

Transmitindo pacotes de instalação publicados aos dispositivos cliente

Publicando pacotes de instalação.

Você pode alterar o número da porta padrão na seção Servidor da Web da janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center Web Console.

13000

klserver

TCP (TLS)

Receber conexões de Agentes de Rede e Servidores de Administração secundários; também usado em Servidores de Administração secundários para receber conexões do Servidor de Administração principal (por exemplo, se o Servidor de Administração secundário estiver na DMZ)

Gerenciando dispositivos cliente e Servidores de Administração secundários.

Você pode alterar o número da porta padrão para receber conexões do Agentes de Rede ao configurar portas de conexão. Você pode alterar o número da porta padrão para receber conexões de Servidores de Administração secundários ao criar uma hierarquia de Servidores de Administração no Console de Administração ou no Kaspersky Security Center Web Console.

13000

klserver

UDP

Recebendo informações sobre dispositivos que foram desativados a partir de Agentes de Rede

Gerenciando dispositivos cliente.

É possível alterar o número da porta padrão nas configurações de política do Agente de Rede no Console de Administração ou no Kaspersky Security Center Web Console.

13291

klserver

TCP (TLS)

Configurar as conexões do Console de Administração ao Servidor de Administração

Gerenciando Servidor de Administração.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração.

13299

klserver

TCP (TLS)

Receber conexões do Kaspersky Security Center Web Console para o Servidor de Administração; receber conexões para o Servidor de Administração através do OpenAPI

Kaspersky Security Center Web Console, OpenAPI.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas de conexão da seção Geral) no Console de Administração ou ao criar uma hierarquia de Servidores de Administração no Console de Administração baseado em MMC ou no Kaspersky Security Center Web Console.

14000

klserver

TCP

Receber conexões dos Agentes de Rede

Gerenciando dispositivos cliente.

Você pode alterar o número da porta padrão ao configurar portas de conexão durante a instalação do Kaspersky Security Center ou ao conectar manualmente um dispositivo cliente ao Servidor de Administração.

13111 (apenas se o serviço de proxy KSN for executado no dispositivo)

ksnproxy

TCP

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.

15111 (apenas se o serviço de proxy KSN for executado no dispositivo)

ksnproxy

UDP

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.

17000

klactprx

TCP (TLS)

Receber conexões para a ativação do aplicativo de dispositivos gerenciados (exceto dispositivos móveis)

Servidor proxy de ativação usado por dispositivos não móveis para ativar aplicativos da Kaspersky com códigos de ativação.

Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.

17100 (apenas se você gerencia dispositivos móveis)

klactprx

TCP (TLS)

Recebendo conexões para a ativação do aplicativo de dispositivos móveis

Servidor proxy de ativação para dispositivos móveis.

Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.

19170

klserver

HTTPS (TLS)

Tunelamento das conexões com dispositivos gerenciados usando o utilitário klsctunnel

Fazendo a conexão remota a dispositivos gerenciados usando o Kaspersky Security Center Web Console.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral) no Console de Administração apenas.

13292 (apenas se você gerencia dispositivos móveis)

klserver

TCP (TLS)

Receber conexões de dispositivos móveis

Gerenciamento de Dispositivos Móveis.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center Web Console.

13294 (apenas se você gerencia dispositivos móveis)

klserver

TCP (TLS)

Receber conexões de dispositivos de proteção UEFI

Gerenciando dispositivos cliente de proteção UEFI.

Você pode alterar o número da porta padrão ao conectar dispositivos móveis ou, posteriormente, na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral) no Console de Administração ou no Kaspersky Security Center Web Console.

13296

klserver

TCP (TLS)

Publicação de métricas do Kaspersky Security Center para Prometheus

Publicação de métricas do Kaspersky Security Center que serão obtidas posteriormente pelo Prometheus.

É possível visualizar as métricas no seguinte link: https://<endereço_do_servidor>:13296/metrics. Em <endereço_do_servidor>, especifique o endereço IP ou nome de domínio do Servidor de Administração.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração.

30522,

30523 (portas na interface localhost)

klnagent

TCP

Recepção de atualizações do aplicativo da Kaspersky do Servidor de Administração usando o componente FileTransferBridge

O dispositivo do Servidor de Administração que recebe as atualizações do aplicativo da Kaspersky.

A tabela abaixo mostra a porta que deve ser aberta no Servidor de MDM do iOS (somente se você gerencia dispositivos móveis).

Porta usada pelo Servidor de MDM do iOS do Kaspersky Security Center

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

443

kliosmdmservicesrv

 

TCP (TLS)

Receber conexões de dispositivos móveis iOS

Gerenciamento de Dispositivos Móveis.

Você pode alterar o número da porta padrão ao instalar o MDM do iOS Server.

A tabela abaixo mostra a porta que deve ser aberta no servidor do Kaspersky Security Center Web Console. Pode ser o mesmo dispositivo no qual o Servidor de Administração está instalado ou em outro.

Porta usada pelo Kaspersky Security Center Web Console

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

8080

 

Node.js: JavaScript do lado do servidor

 

TCP (TLS)

Receber conexões do navegador no Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.

Você pode alterar o número da porta padrão ao instalar o Kaspersky Security Center Web Console em um dispositivo executando o Windows ou em uma plataforma Linux. Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional.

A tabela abaixo mostra a porta que deve ser aberta em dispositivos gerenciados onde o Agente de Rede está instalado.

Portas usadas pelo Agente de Rede

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

15000

klnagent

 

UDP

Sinais de gerenciamento do Servidor de Administração ou ponto de distribuição para os Agentes de Rede

Gerenciando dispositivos cliente.

É possível alterar o número da porta padrão nas configurações de política do Agente de Rede no Console de Administração ou no Kaspersky Security Center Web Console.

15000

klnagent

Transmissão UDP

Obtendo dados sobre outros Agentes de Rede no mesmo domínio de transmissão (os dados são enviados ao Servidor de Administração)

Fornecendo atualizações e pacotes de instalação.

15001

klnagent

UDP

Recebendo solicitações de multicast de um ponto de distribuição (se estiver em uso)

Recebendo atualizações e pacotes de instalação de um ponto de distribuição.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console.

30522,

30523 (portas na interface localhost)

klnagent

TCP

Recepção de atualizações do aplicativo da Kaspersky do Servidor de Administração usando o componente FileTransferBridge

Dispositivos gerenciados que recebem atualizações do aplicativo da Kaspersky do Servidor de Administração especificado como uma fonte de atualização de bancos de dados.

161

klnagent

SNMP

Monitoramento e descoberta de dispositivos em rede.

Descoberta do dispositivo.

Observe que o processo klnagent também pode solicitar portas livres do intervalo de portas dinâmicas de um sistema operacional de endpoint. Essas portas são alocadas automaticamente para o processo klnagent pelo sistema operacional. Assim, o processo klnagent poderá usar algumas portas que são usadas por outro software. Caso o processo klnagent afete as operações desse software, altere suas configurações da porta ou altere o intervalo padrão de porta dinâmica no sistema operacional para excluir a porta usada pelo software afetado.

Também é preciso levar em consideração que as recomendações sobre a compatibilidade do Kaspersky Security Center com software de terceiros são descritas apenas como referência e podem não ser aplicáveis a novas versões de software de terceiros. As recomendações descritas para configurar as portas são baseadas nas experiências do Suporte Técnico e em nossas práticas recomendadas.

A tabela abaixo mostra as portas que devem ser abertas em um dispositivo gerenciado com o Agente de Rede instalado atuando como um ponto de distribuição. As portas listadas devem estar abertas nos dispositivos do ponto de distribuição, além das portas usadas pelos Agentes de Rede (consulte a tabela acima).

Portas usadas pelo Agente de Rede funcionando como ponto de distribuição

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

13000

klnagent

TCP (TLS)

Receber conexões de Agentes de Rede e do Kaspersky Security Center quando o ponto de distribuição atuar como um gateway de conexão na DMZ. Caso seja um dispositivo com o Servidor de Administração instalado especificado como ponto de distribuição, a porta 13001 será usada para conexão SSL por padrão em vez de 13000.

Gerenciar dispositivos cliente, entregar atualizações e pacotes de instalação.

Consulte o seguinte tópico para obter detalhes: Servidor de Administração, um gateway de conexão em um segmento de rede e um dispositivo cliente.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console.

13111 (apenas se o serviço de proxy KSN for executado no dispositivo)

 

 

ksnproxy

 

TCP

 

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

 

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console.

15111 (apenas se o serviço de proxy KSN for executado no dispositivo)

 

ksnproxy

UDP

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console.

17111 (apenas se o serviço de proxy KSN for executado no dispositivo)

ksnproxy

HTTPS

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console.

13295 (apenas se você usar o ponto de distribuição como um servidor push)

klnagent

TCP (TLS)

Receber conexões de dispositivos cliente

Servidor push.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console.

Consulte também:

Interação dos componentes e aplicativos de segurança do Kaspersky Security Center: mais informações

Portas usadas pelo Kaspersky Security Center Web Console

Cenário principal de implementação

Cenário: Implementação do Gerenciamento de Dispositivos Móveis

Topo da página