Порт 15000

[Ser_S]

Здравствуйте, объясните механизм проверки порта, что в хелпе, что в техподдержки, если что-то не так, то сразу вопрос, у вас открыт порт UDP 15000.. Я понимаю немногословность признак там чего-то Но появляется много вопросов, Открыт где на сервере или на клиенте, даже если открыт то какая программа должная его слушать. По идее хотелось бы утилиту от касп. чтоб запустил в консоле она ответила бы на вопрос техподдержки, но приходится разбираться самому. Захожу на клиенте в доп. правила брандмаура, там шесть правил созданных касп. но 15000 тоже есть(тут тоже не понятно для каких сетей Домен, Общий Частный), но когда спрашиваешь конкретику, уходят в глубокий поиск.  В общем правило какое то есть, и оно активно. Но с сервера показывается, что порт закрыт.. Тут опять перепинывание, В общем отключаю на клиенте касп. порт LISTENING и FILTERED , включаешь порт закрывается, хотя все правила находятся под управлением касп. . Потыркался в политиках KSC, нигде не нашёл, чтоб можно было включить порт, но и какая разница, если это только одно устройство, у других всё нормально, под этой же политикой. Удаляю тогда это устройство в нераспределённые, но захожу на это устройство, оно всё равно под управлением KSC. Где ещё можно открыть порт на этом устройстве. Уже несколько правил создал в фаерволе на 15000 UDP, не знаю какое из них сработает
 

[ElvinE5]

первое о взаимодействии

 

Спойлер

так я думаю будет понятно ...

агент взаимодействует с сервером на TCP 13000 (или 14000) - связь устанавливает агент - то есть TCP 13000 (14000) на стороне сервера

сервер посылает UDP на 15000 для того что бы заставить агента подключится - то есnь UDP 15000 на стороне клиента

 

 

первоначально на клиенте порты открываются при установки агента ... и это указывается в сыром пакете

Спойлер

 

второе это в политике для Агента администрирования ...

Спойлер

 

 

на стороне клиента можно посмотреть слушает ли порт например командой  - netstat -a -p UDP

Спойлер

 

 

в чем собственно проблема то с 15000 и именно с этим устройством ?

Изменено 28 декабря, 2023 пользователем ElvinE5

[Ser_S]

Спасибо за развёрнутый ответ, но если по команде netstat -a -p UDP нет порта UDP, все идут в инет читают как создать дополнительное правило открытия порта, создают это правило, опять выполняют команду netstat, но опять же в списке нет порта 15000, т.к. нет программы которая его слушает. Т.е. должен быть запущен агент, т.е. должна быть запущена служба агента, т.е. устройство должно быть в группе управляемых т.е.  и т.д.

Какая длинная получается цепочка, может надо начинать не с конца, а начала.. Ну я после долгих мытарств(у меня ещё под админом не выгружался avp никакими способами, нет доступа, а перегружать сервер нельзя), всё же я запустил службу агента и порт появился (UDP port 15000 (unknown service): LISTENING or FILTERED) т.е. не просто LISTENING, а обрабатывается фаерволом..
Правда если не сложно можете пояснить в дополнительных правилах брандмауэра, созданы правила касперского для домена, частный и общий, с какой целью это сделано и нельзя ли их объединить в один проставив чекбоксы на соответствующие области. 

И надо ли в дополнительных правилах брандмауэра  указывать в правилах Kaspersky Administration Kit порт 15000, если в правилах Kaspersky Security Center WDS указаны все порты

[ElvinE5]

13 минут назад, Ser_S сказал:

о если по команде netstat -a -p UDP нет порта UDP

 

13 минут назад, Ser_S сказал:

Т.е. должен быть запущен агент, т.е. должна быть запущена служба агента

Все верно ... слушает порт агент...если он не запущен то и порт не подымается ... создание правила в фаерволе не подымает порт ...а только делает его доступным для работы ...когда включен агент.

 

16 минут назад, Ser_S сказал:

созданы правила касперского для домена, частный и общий, с какой целью это сделано и нельзя ли их объединить в один простави

ну видимо для того что бы правило работало во всех сетях ... за это как раз отвечает та галочка в пакете "создать правила"

объединить ? - ну я думаю тут как вам угодно ...главное что бы при обработке правилом, трафик через фаервол доходил до агента.

 

18 минут назад, Ser_S сказал:

И надо ли в дополнительных правилах брандмауэра  указывать в правилах Kaspersky Administration Kit порт 15000, если в правилах Kaspersky Security Center WDS указаны все порты

если честно не понял о чем речь ... при установке по умолчанию подготовлено множество вещей позволяющих адинину не сильно переживать о взаимодействии.

если ваша сеть как то регулируется спец средствами и правилами ..само собой вам нужно будет позаботится что бы все необходимые порты и протоколы пр работе клиента с сервером были доступны, но в обычных условиях какихто сверх танцев с бубном не требуется.