Список портов, используемых Kaspersky Security 3.0 Легкий агент

 

 

Kaspersky Security для виртуальных сред 3.0 | Легкий агент

 
 
 

Список портов, используемых Kaspersky Security 3.0 Легкий агент

К разделу "Общая информация"
2016 авг 29 ID: 10811
 
 
 
 

Для установки и работы Kaspersky Security 3.0 Легкий агент в настройках сетевого оборудования или программного обеспечения, используемого для контроля трафика между виртуальными машинами, требуется разрешить входящие соединения через указанные ниже порты:

Назначение и описание Порты
Для передачи запросов на проверку файлов от Легкого агента, установленного на защищенной виртуальной машине, Серверу защиты, установленному на виртуальной машине защиты. 9876 по протоколу TCP на виртуальной машине защиты.
Для передачи служебных запросов (например, на получение сведений о лицензии) от Легкого агента, установленного на защищенной виртуальной машине, Серверу защиты, установленному на виртуальной машине защиты. 11111 по протоколу TCP на виртуальной машине защиты.
Для получения Легким агентом, установленным на защищенной виртуальной машине, информации обо всех доступных для подключения виртуальных машинах защиты на всех гипервизорах виртуальной инфраструктуры. 9876 по протоколу UDP на защищенной виртуальной машине.
Для получения Легким агентом информации о загрузке виртуальной машины защиты (Unicast). 9876 по протоколу UDP на защищенной виртуальной машине.
8000 по протоколу UDP на виртуальной машине защиты.
Для взаимодействия виртуальной машины защиты и Сервера интеграции, установленного на компьютере, где установлен Сервер администрирования. 7271 по протоколу TCP на компьютере, где установлен Сервер интеграции.
Для взаимодействия защищенной виртуальной машины и Сервера интеграции, установленного на компьютере, где установлен Сервер администрирования. 7271 по протоколу TCP на компьютере, где установлен Сервер интеграции.
Для управления программой через Kaspersky Security Center. 13000, 14000 по протоколу TCP на компьютере, где установлена Консоль администрирования Kaspersky Security Center.
15000 по протоколу UDP на всех виртуальных машинах защиты и защищенных виртуальных машинах.
Для доступа учетной записи root к виртуальной машине защиты через SSH в процессе развертывания или изменения конфигурации виртуальных машин защиты. 22 по протоколу TCP на виртуальной машине защиты.
Для развертывания виртуальной машины защиты на гипервизоре Microsoft Windows Server (Hyper-V). 135, 445, 1024-5000 по протоколам TCP и UDP на гипервизоре Microsoft Windows Server (Hyper-V).
Для взаимодействия виртуальной машины защиты с гипервизором Microsoft Windows Server (Hyper-V). 5985 по протоколу HTTP и 5986 по протоколу HTTPS на гипервизоре Microsoft Windows Server (Hyper-V).
Для развертывания виртуальной машины защиты на гипервизоре Citrix XenServer и для взаимодействия виртуальной машины защиты с гипервизором. 20 по протоколу TCP, 80 по протоколу HTTP и 443 по протоколу HTTPS на гипервизоре Citrix XenServer.
Для развертывания виртуальной машины защиты на гипервизоре VMware ESXi с помощью сервера VMware vCenter и для взаимодействия виртуальной машины защиты с гипервизором. 80 по протоколу HTTP и 443 по протоколу HTTPS на сервере VMware vCenter.
Для развертывания виртуальной машины защиты на гипервизоре KVM и для взаимодействия виртуальной машины защиты с гипервизором KVM. 22 по протоколу TCP на гипервизоре KVM.
Для загрузки обновлений Легкого агента с виртуальной машины защиты. 80 по протоколу HTTP.


Для подключения Легкого агента, установленного на защищенной виртуальной машине к Серверу защиты, установленному на Виртуальной машине защиты, требуется обеспечить маршрутизацию пакетов для группы 239.255.76.65:9876 по протоколу IGMP версии 2, если используется ОС Windows XP, и, IGMP версии 3, если используется Windows Vista и выше. Технология групповой адресации (IP Multicast) используется для работы функции поиска Виртуальной машины защиты.

После установки Kaspersky Security 3.0 Легкий агент выполняет настройку межсетевого экрана Microsoft Windows, чтобы разрешить входящий и исходящий трафик для процесса avp.exe. Если для межсетевого экрана Microsoft Windows используется доменная политика, требуется настроить правило исключения для процесса avp.exe в доменной политике. Если используется другой межсетевой экран, требуется настроить правило исключения для процесса avp.exe для этого межсетевого экрана.

Для обновления баз программы на защищенной виртуальной машине требуется:

  • разрешить прохождение исходящего сетевого трафика от защищенной виртуальной машины на порт 445 Виртуальной машины защиты по протоколу TCP;
  • разрешить прохождение на защищенную виртуальную машину входящего сетевого трафика, отправленного с порта 445 Виртуальной машины защиты по протоколу TCP.

В случае использования гипервизоров Citrix XenServer и VMware ESXi при включении беспорядочного режима (promiscuous mode) на сетевом адаптере гостевой операционной системы, операционная система будет получать все Ethernet-фреймы, проходящие через виртуальный коммутатор, если это разрешено политикой VLAN. Этот режим может использоваться для мониторинга и анализа трафика в сегменте сети, в котором работают виртуальная машина защиты и защищенные виртуальные машины. Поскольку трафик между виртуальной машиной защиты и защищенными виртуальными машинами не зашифрован и передается в открытом виде, в целях безопасности не рекомендуется использовать беспорядочный режим в сетевых сегментах с работающей виртуальной машиной защиты. Если такой режим все-таки необходим, например, для мониторинга трафика сторонними виртуальными машинами с целью выявления попыток несанкционированного доступа к сети и устранения сетевых неполадок, настройте соответствующие ограничения, для того чтобы защитить трафик, пересылаемый между виртуальной машиной защиты и защищенными виртуальными машинами, от несанкционированного доступа.

 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Отзыв о сайте

Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.

Отправить Отправить

Спасибо за отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание