基本安全模式的網路通訊埠設定 上層主題

如果您使用的是基本安全模式(單一伺服器安裝),請針對「行動安全防護」元件設定以下網路通訊埠:
元件
網路通訊埠
詳細資訊
Management 伺服器與本機通訊伺服器
開啟以下通訊埠:
  • HTTPS 通訊埠 443。
    注意
    注意
    此通訊埠是單一伺服器設定的預設 HTTP 通訊埠號碼。然而,您可以變更要用於 Management 伺服器的 HTTPS 通訊埠號碼。如需詳細資訊,請參閱進行 Management 伺服器設定
  • 如果您使用「趨勢科技主動式更新伺服器」做為更新來源,請開啟 HTTP 通訊埠 80,以外送連線至「趨勢科技主動式更新伺服器」。
    主動式更新伺服器的主機名稱為 mobilesecurity.activeupdate.trendmicro.com。
用於存取「行動安全防護」管理 Web 主控台。
開啟 HTTP 通訊埠 8080。
注意
注意
此通訊埠是雙重伺服器設定的預設 HTTP 通訊埠號碼。
用於行動裝置與「行動安全防護」伺服器之間的通訊。
開啟 HTTPS 通訊埠 4343。
注意
注意
此通訊埠是雙重伺服器設定的預設 HTTPS 通訊埠號碼。如果您要變更供行動裝置於安裝期間用於與通訊伺服器通訊的 HTTP 通訊埠號碼,請參閱進行一般通訊伺服器設定取得詳細資訊。
用於行動裝置與「行動安全防護」伺服器之間的安全通訊。
針對「Apple 推播通知服務」(APN) 伺服器開啟 TCP 通訊埠 2195。Apple 推播通知服務的主機名稱為 gateway.push.apple.com
可讓 Apple 的 APN 伺服器管理 iOS 行動裝置。
如果您未管理 iOS 行動裝置,則不需要此通訊埠。
Active Directory
開啟以下任一通訊埠:
  • 針對 Management 伺服器開啟 TCP 通訊埠 389(網域控制器)
  • 針對 Management 伺服器開啟 TCP 通訊埠 3268(全域類別)
用於使用 Active Directory 進行使用者驗證。
如果您未使用 Active Directory 驗證或匯入使用者,則不需要此通訊埠。
簡單憑證註冊通訊協定 (SCEP) 伺服器
針對通訊伺服器和 iOS 行動裝置開啟 HTTP 通訊埠 80。
用於 iOS 行動裝置註冊。
如果您未使用 SCEP 伺服器來管理 iOS 行動裝置,則不需要此通訊埠。
SQL Server
開啟以下通訊埠:
  • 針對「行動安全防護」伺服器開啟 TCP 通訊埠 1433。
  • 針對「行動安全防護」伺服器開啟 UDP 通訊埠 1434。
注意
注意
此通訊埠是用來連線 SQL Server 的預設 TCP 通訊埠。不過,您也可以視需要將其他通訊埠用於 SQL Server。
建立「行動安全防護」伺服器與遠端 SQL Server 之間的連線。
BlackBerry Enterprise Server (BES)
開啟以下通訊埠:
  • 針對 BES 伺服器路由通訊協定 (SRP) 基礎結構開啟 TCP 通訊埠 3101。
  • 針對 Management 伺服器和 BES 指令工具開啟 TCP 通訊埠 443
如果您未使用「行動安全防護」管理 BlackBerry 行動裝置,則不需要這些通訊埠。