Portas usadas pelo Kaspersky Security Center Linux
As tabelas abaixo mostram as portas padrão que devem estar abertas no servidor de administração e em dispositivos cliente. Se desejar, você pode alterar cada um desses números de porta padrão.
Portas utilizadas pelo servidor de Administração do Kaspersky Security Center Linux
| Número da porta | Nome do processo que abre a porta | Protocolo | Propósito da porta | Escopo |
|---|---|---|---|---|
| 8060 | klcsweb | TCP | Transmitindo pacotes de instalação publicados aos dispositivos cliente | Publicando pacotes de instalação. Você pode alterar o número da porta padrão na seção Servidor da Web da janela Propriedades do Servidor de Administração. |
| 8061 | klcsweb | TCP (TLS) | Transmitindo pacotes de instalação publicados aos dispositivos cliente | Publicando pacotes de instalação. Você pode alterar o número da porta padrão na seção Servidor da Web da janela Propriedades do Servidor de Administração. |
| 13000 | klserver | TCP (TLS) | Receber conexões de Agentes de Rede e Servidores de Administração secundários; também usado em Servidores de Administração secundários para receber conexões do Servidor de Administração principal (por exemplo, se o Servidor de Administração secundário estiver na DMZ) | Gerenciando dispositivos cliente e Servidores de Administração secundários. É possível alterar o número da porta padrão para receber conexões dos Agentes de Rede ao configurar portas de conexão durante a instalação do Kaspersky Security Center Linux. É possível alterar o número da porta padrão para receber conexões de Servidores de Administração secundários ao criar uma hierarquia de Servidores de Administração. |
| 13000 | klserver | UDP | Recebendo informações sobre dispositivos que foram desativados a partir de Agentes de Rede | Gerenciando dispositivos cliente. Você pode alterar o número da porta padrão na janela nas Configurações de política do Agente de Rede. |
| 13299 | klserver | TCP (TLS) | Receber conexões do Kaspersky Security Center Web Console para o Servidor de Administração; receber conexões para o Servidor de Administração através do OpenAPI | Kaspersky Security Center Web Console, OpenAPI. É possível alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas de conexão da seção Geral) ou ao criar uma hierarquia de Servidores de Administração. |
| 14000 | klserver | TCP | Receber conexões dos Agentes de Rede | Gerenciando dispositivos cliente. É possível alterar o número da porta padrão ao configurar portas de conexão durante a instalação do Kaspersky Security Center Linux ou ao conectar manualmente um dispositivo cliente ao Servidor de Administração. |
| 13111 (apenas se o serviço de proxy KSN for executado no dispositivo) | ksnproxy | TCP | Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN | Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração. |
| 15111 (apenas se o serviço de proxy KSN for executado no dispositivo) | ksnproxy | UDP | Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN | Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração. |
| 17000
| klactprx
| TCP (TLS)
| Recebendo conexões de dispositivos gerenciados para a ativação do aplicativo
| Servidor proxy de ativação para dispositivos gerenciados. Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral). |
| 19170 | klserver | HTTPS (TLS) | Tunelamento das conexões com dispositivos gerenciados usando o utilitário klsctunnel | Fazendo a conexão remota a dispositivos gerenciados usando o Kaspersky Security Center Web Console. É possível alterar o número da porta padrão usando o utilitário klscflag. |
Caso o Servidor de Administração e o banco de dados sejam instalados em dispositivos diferentes, será necessário disponibilizar as portas necessárias no dispositivo onde o banco de dados está localizado (por exemplo, porta 3306 para MariaDB Server). Consulte a documentação do DBMS para obter informações relevantes.
A tabela abaixo mostra a porta que deve ser aberta no servidor do Kaspersky Security Center Web Console. Pode ser o mesmo dispositivo no qual o Servidor de Administração está instalado ou em outro.
Porta usada pelo Kaspersky Security Center Web Console
| Número da porta | Nome do processo que abre a porta | Protocolo | Propósito da porta | Escopo |
|---|---|---|---|---|
| 8080
| Node.js: JavaScript do lado do servidor
| TCP (TLS) | Receber conexões do navegador no Kaspersky Security Center Web Console | Kaspersky Security Center Web Console. É possível alterar o número da porta padrão ao instalar o Kaspersky Security Center Web Console. Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional. |
A tabela abaixo mostra a porta que deve ser aberta em dispositivos gerenciados onde o Agente de Rede está instalado.
Portas usadas pelo Agente de Rede
| Número da porta | Nome do processo que abre a porta | Protocolo | Propósito da porta | Escopo |
|---|---|---|---|---|
| 15000 | klnagent | UDP | Sinais de gerenciamento do Servidor de Administração ou de um ponto de distribuição para os Agentes de Rede | Gerenciando dispositivos cliente. Você pode alterar o número da porta padrão na janela nas Configurações de política do Agente de Rede. |
| 15000 | klnagent | Transmissão UDP | Obtendo dados sobre outros Agentes de Rede no mesmo domínio de transmissão (os dados são enviados ao Servidor de Administração) | Fornecendo atualizações e pacotes de instalação. |
| 15001 | klnagent | UDP | Recebendo solicitações de multicast de um ponto de distribuição (se estiver em uso) | Recebendo atualizações e pacotes de instalação de um ponto de distribuição. Você pode alterar o número da porta padrão na janela propriedades do ponto de distribuição. |
Observe que o processo klnagent também pode solicitar portas livres do intervalo de portas dinâmicas de um sistema operacional de endpoint. Essas portas são alocadas automaticamente para o processo klnagent pelo sistema operacional. Assim, o processo klnagent poderá usar algumas portas que são usadas por outro software. Caso o processo klnagent afete as operações desse software, altere suas configurações da porta ou altere o intervalo padrão de porta dinâmica no sistema operacional para excluir a porta usada pelo software afetado.
Também é preciso levar em consideração que as recomendações sobre a compatibilidade do Kaspersky Security Center Linux com software de terceiros são descritas apenas como referência e podem não ser aplicáveis a novas versões de software de terceiros. As recomendações descritas para configurar as portas são baseadas nas experiências do Suporte Técnico e em nossas práticas recomendadas.
A tabela abaixo mostra as portas que devem ser abertas em um dispositivo gerenciado com o Agente de Rede instalado atuando como um ponto de distribuição. As portas listadas devem estar abertas nos dispositivos do ponto de distribuição, além das portas usadas pelos Agentes de Rede (consulte a tabela acima).
Portas usadas pelo Agente de Rede funcionando como ponto de distribuição
| Número da porta | Nome do processo que abre a porta | Protocolo | Propósito da porta | Escopo |
|---|---|---|---|---|
| 13000 | klnagent | TCP (TLS) | Recebendo conexões a partir dos Agentes de Rede e gateways de conexão | Gerenciar dispositivos cliente, entregar atualizações e pacotes de instalação. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição. |
| 13111 (apenas se o serviço de proxy KSN for executado no dispositivo)
| ksnproxy
| TCP
| Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN
| Servidor Proxy da KSN. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição. |
| 15111 (apenas se o serviço de proxy KSN for executado no dispositivo) | ksnproxy | UDP | Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN | Servidor Proxy da KSN. É possível alterar o número da porta padrão nas propriedades do ponto de distribuição. |