Porte utilizzate da Kaspersky Security Center Linux
Le tabelle seguenti mostrano le porte predefinite utilizzate da Administration Server e dai dispositivi client. Se si desidera, è possibile modificare ciascuno di questi numeri di porta predefiniti.
Porte utilizzate dall'Administration Server di Kaspersky Security Center Linux
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
|---|---|---|---|---|
8060 |
klcsweb |
TCP |
Trasmissione dei pacchetti di installazione pubblicati ai dispositivi client |
Pubblicazione dei pacchetti di installazione. È possibile modificare il numero di porta predefinito nella sezione Server Web proprietà inistration Server. Questa porta è facoltativa. Per motivi di sicurezza, si consiglia di utilizzare la porta TCP 8061. |
8061 |
klcsweb |
TCP (TLS) |
Trasmissione dei pacchetti di installazione pubblicati ai dispositivi client |
Pubblicazione dei pacchetti di installazione. È possibile modificare il numero di porta predefinito nella sezione Server Web proprietà inistration Server. |
13000 |
klserver |
TCP (TLS) |
Ricezione delle connessioni dai Network Agent e dagli Administration Server secondari; utilizzata anche negli Administration Server secondari per la ricezione delle connessioni dall'Administration Server primario (ad esempio, se l'Administration Server secondario è nella rete perimetrale) |
Gestione dei dispositivi client e degli Administration Server secondari. È possibile modificare il numero di porta predefinito per la ricezione delle connessioni dai Network Agent durante la configurazione delle porte di connessione in fase di installazione di Kaspersky Security Center Linux; è possibile modificare il numero di porta predefinito per la ricezione delle connessioni dagli Administration Server secondari durante la creazione di una gerarchia di Administration Server. |
13000 |
klserver |
UDP |
Ricezione di informazioni sui dispositivi che sono stati spenti dai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito nelle impostazioni del criterio di Network Agent. |
13291 |
klserver |
TCP (TLS) |
Ricezione delle connessioni da Administration Console ad Administration Server |
Gestione di Administration Server. Questa porta è chiusa per impostazione predefinita. Se si desidera utilizzare l'utilità klakaut per automatizzare il funzionamento di Kaspersky Security Center Linux , aprire la porta 13291 tramite l'utilità klscflag. |
13299 |
klserver |
TCP (TLS) |
Ricezione delle connessioni da Kaspersky Security Center Web Console ad Administration Server; ricezione delle connessioni ad Administration Server tramite OpenAPI |
Kaspersky Security Center Web Console, OpenAPI. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server (nella sottosezione Porte di connessione della sezione Generale) o durante la creazione di una gerarchia di Administration Server. |
14000 |
klserver |
TCP |
Ricezione delle connessioni dai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito durante la configurazione delle porte di connessione nel corso dell'installazione di Kaspersky Security Center Linux o durante la connessione manuale di un dispositivo client all'Administration Server. Questa porta è facoltativa. Per motivi di sicurezza, si consiglia di utilizzare la porta TCP 1300. |
13111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
TCP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server. |
15111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
UDP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server. |
17000
|
klactprx
|
TCP (TLS)
|
Ricezione delle connessioni per l'attivazione dell'applicazione dai dispositivi gestiti
|
Server proxy di attivazione per i dispositivi gestiti. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server (nella sottosezione Porte aggiuntive della sezione Generale). |
Se si installano l'Administration Server e il database in diversi dispositivi, è necessario rendere disponibili le porte necessarie nel dispositivo in cui si trova il database (ad esempio la porta 3306 per MariaDB). Fare riferimento alla documentazione DBMS per le informazioni attinenti.
Nella tabella seguente viene mostrata la porta utilizzata dal server Kaspersky Security Center Web Console. Può trattarsi dello stesso dispositivo in cui è installato Administration Server o di un dispositivo diverso.
Porta utilizzata da Kaspersky Security Center Web Console Server
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
|---|---|---|---|---|
8080
|
Node.js: Server-side JavaScript
|
TCP (TLS) |
Ricezione delle connessioni dal browser a Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. È possibile modificare il numero di porta predefinito durante l'installazione di Kaspersky Security Center Web Console. Se si installa Kaspersky Security Center Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo. |
La tabella seguente mostra la porta utilizzata dai dispositivi gestiti in cui è installato Network Agent.
Porte utilizzate da Network Agent
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
|---|---|---|---|---|
15000 |
klnagent |
UDP |
Segnali di gestione da Administration Server o dal punto di distribuzione ai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito nelle impostazioni del criterio di Network Agent. |
15000 |
klnagent |
Trasmissione UDP |
Ottenimento dei dati su altri Network Agent all'interno dello stesso dominio di trasmissione (i dati vengono quindi inviati ad Administration Server) |
Distribuzione degli aggiornamenti e dei pacchetti di installazione. |
15001 |
klnagent |
UDP |
Ricezione di richieste multicast da un punto di distribuzione (se in uso) |
Ricezione di aggiornamenti e pacchetti di installazione da un punto di distribuzione. È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione. |
30522, 30523 (porte sull'interfaccia localhost) |
klnagent |
TCP |
Ricezione degli aggiornamenti delle applicazioni Kaspersky da Administration Server tramite il componente FileTransferBridge |
Dispositivi gestiti che ricevono gli aggiornamenti delle applicazioni Kaspersky dall'Administration Server specificato come sorgente degli aggiornamenti del database. |
Si noti che il processo klnagent può anche richiedere porte libere dall'intervallo di porte dinamiche del sistema operativo di un endpoint. Queste porte vengono assegnate automaticamente al processo klnagent dal sistema operativo, quindi il processo klnagent può utilizzare alcune porte usate da un altro software. Se il processo klnagent influisce sulle operazioni del software, modificare le impostazioni delle porte in questo software o modificare l'intervallo di porte dinamiche predefinito nel sistema operativo per escludere la porta utilizzata dal software interessato.
Tenere inoltre presente che i suggerimenti sulla compatibilità di Kaspersky Security Center Linux con il software di terzi sono descritti solo come riferimento e potrebbero non essere applicabili alle nuove versioni del software di terzi. I suggerimenti descritti per la configurazione delle porte si basano sull'esperienza dell'Assistenza tecnica e sulle nostre best practice.
La tabella seguente mostra le porte utilizzato da un dispositivo gestito in cui è installato Network Agent con il ruolo di punto di distribuzione. Oltre alle porte utilizzate dai Network Agent, anche le porte elencate sono utilizzate dai dispositivi del punto di distribuzione (vedere la tabella sopra).
Porte utilizzate da Network Agent con il ruolo di punto di distribuzione
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
|---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Ricezione di connessioni da Network Agent e gateway di connessione |
Gestione dei dispositivi client, distribuzione degli aggiornamenti e dei pacchetti di installazione. È possibile modificare il numero di porta predefinito nelle proprietà del punto di distribuzione. |
13111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)
|
ksnproxy
|
TCP
|
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN
|
Server proxy KSN. È possibile modificare il numero di porta predefinito nelle proprietà del punto di distribuzione. |
15111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
UDP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nelle proprietà del punto di distribuzione. |
La tabella seguente mostra le porte utilizzate da un dispositivo controller di dominio.
Porte utilizzate da un dispositivo controller di dominio
Numero di porta |
Protocollo |
Ambito della porta |
Ambito |
|---|---|---|---|
389 |
LDAP su TCP o UDP |
Connessione a un server LDAP |
Polling del controller di dominio |
636 |
LDAP su TLS |
Connessione a un server LDAP |
Polling del controller di dominio |