Jump to content
IVIasha

Используемые порты [Решено]

Recommended Posts

Добрый день!

 

По отчетам МЭ с сервера администрирования идут обращения к серверам по портам 111, 135, 445, 524, 548, 5666.

 

Можете сказать для чего используются эти порты?

 

Я предполагаю, что это для опроса сети.

 

Share this post


Link to post

 

спасибо, я это видела, но мне непонятно для чего все-таки эти порты используются сервером Касперского

Edited by balueva

Share this post


Link to post

Здравствуйте,

 

Из перечисленных портов KSC использует ТСР135 и ТСР445.

Эти порты используются в рамках удаленной уcтановки средствами Windows.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Из перечисленных портов KSC использует ТСР135 и ТСР445.

Эти порты используются в рамках удаленной уcтановки средствами Windows.

 

Спасибо!

 

А про оставльные не знаете? На сервере кроме KSC больше ничего не установлено, поэтому порты используются для сервера Касперского.

Share this post


Link to post

Добрый день!

 

Точной информации по данным портам у нас нет, но судя из таблицы это общепринятые служебные порты.

Есть ли у вас какие-либо проблемы с KSC из-за этого?

 

Спасибо!

Share this post


Link to post
Из перечисленных портов KSC использует ТСР135 и ТСР445.

Эти порты используются в рамках удаленной уcтановки средствами Windows.

Николай, подскажите, почему указанных Вами портов нет в статье?

 

Share this post


Link to post
Добрый день!

 

Точной информации по данным портам у нас нет, но судя из таблицы это общепринятые служебные порты.

Есть ли у вас какие-либо проблемы с KSC из-за этого?

 

Спасибо!

 

Нет, проблем не наблюдается.

Share this post


Link to post
Нет, проблем не наблюдается.

 

Здравствуйте,

 

можно считать вопрос решённым ?

Спасибо.

Share this post


Link to post
Николай, подскажите, почему указанных Вами портов нет в статье?

Может быть потому, что не являются необходимыми (именно это слово использовано в статье) для работы KSC?

KSC может использоваться и без "удаленной уcтановки средствами Windows" - достаточно раскатать агентов руками.

Share this post


Link to post
Здравствуйте,

 

можно считать вопрос решённым ?

Спасибо.

 

Да, спасибо. Можно закрывать.

Share this post


Link to post
Может быть потому, что не являются необходимыми (именно это слово использовано в статье) для работы KSC?

KSC может использоваться и без "удаленной уcтановки средствами Windows" - достаточно раскатать агентов руками.

я его так и использую, галку уcтановки средствами Windows в задачах установки снимаю.

За ответ спасибо!

 

Share this post


Link to post
Да, спасибо. Можно закрывать.

 

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

Share this post


Link to post

Здравствуйте!

Недавно столкнулся с проблемой, описанной в данной теме.
Межсетевой экран блокировал попытки взаимодействия по портам 111, 524, 548, 5666
При детальном изучении процессов удалось выяснить, что активность проявляет агент Касперского. Файл klnagent.exe
Техподдержка может прокомментировать такое поведение агента Касперского?

 

Share this post


Link to post

Здравствуйте!

Приложите пожалуйста эвентлоги ОС и укажите версию ПО. 

Спасибо!

Share this post


Link to post

Kaspersky Security Center версия 10.4.343
Какие конкретно логи нужны?

Активность наблюдается каждый час с сервера KSC
Порты 111 и 5666 можно визуально наблюдать посредством утилиты tcpview.
 

Share this post


Link to post

Активность по этим портам вызывает какие либо проблемы с работой нашего продукта?

Спасибо!

Share this post


Link to post
8 часов назад, Konstantin Antonov сказал:

Активность по этим портам вызывает какие либо проблемы с работой нашего продукта?

Спасибо!

Пока каких либо проблем с работой продукта не выявлено.

Но хотелось бы исключить несанкционированный трафик внутри сети организации.

Спасибо.

Share this post


Link to post

Здравствуйте!

Трафик, генерируемый нашими продуктами является обменом данными между агентами администрирования и сервером, а также обмен данными между машинами и облачным сервисом KSN. 

Утоните пожалуйста, у Вас идет несанкционированный трафик от наших продуктов? 

Спасибо!

Share this post


Link to post
18 часов назад, Ivan.Ponomarev сказал:

Здравствуйте!

Трафик, генерируемый нашими продуктами является обменом данными между агентами администрирования и сервером, а также обмен данными между машинами и облачным сервисом KSN. 

Утоните пожалуйста, у Вас идет несанкционированный трафик от наших продуктов? 

Спасибо!

Я прекрасно знаю, что идет обмен между агентом и сервером, а так же взаимодействие с KSN. Эти порты описаны в вашей документации и к ним нет вопросов.

Речь идет о несанкционированном трафике, т.е. о взаимодействии по портам 111, 524, 548, 5666, не описанным в документации
Как я уже писал выше трафик генерирует файл klnagent.exe.
Он находится в папке C:\Program Files (x86)\Kaspersky Lab\NetworkAgent
Это ваш продукт.

Share this post


Link to post
On 18.04.2018 at 19:02, Grizzly_v said:

I know perfectly well. These ports are described in your documentation.

Is unauthorized traffic This, ie about the interaction on ports 111, 524, 548, 5666, not described in the documentation
As I wrote above, the traffic generates the file klnagent.exe.
It is located in the folder C: \ Program Files (x86) \ Kaspersky Lab \ NetworkAgent
This is your product.

My security team also forwarded these ports to me for some explanations. It does not matter whether these ports are causing a problem or not. We - as  enterprise customers- need an explanation regarding these ports.

Waiting a response on this topic.

Thank you,

Regards

Edited by smelez

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.