基本安全模式的網路通訊埠設定 上層主題

如果您使用的是基本安全模式(單一伺服器安裝),請針對「行動安全防護」元件設定以下網路通訊埠:
元件
網路通訊埠
詳細資訊
Management 伺服器與本機通訊伺服器
開啟以下通訊埠:
  • 針對以下項目開啟 HTTPS 連接埠 443:
    • 前往 行動安全防護 伺服器的內送連線。
    • 如果您想要從 Google Play 新增外部應用程式。
      Google Play 商店的主機名稱為:play.google.com。
    注意
    注意
    這是預設的 HTTPS 通訊埠號碼。如果您要變更供「Management 伺服器」使用的 HTTPS 通訊埠號碼,請參閱進行 Management 伺服器設定以取得詳細資訊。
  • 針對以下項目開啟 HTTP 連接埠 80:
    • 授權伺服器
      授權伺服器的主機名稱為:licenseupdate.trendmicro.com。
    • 如果您將趨勢科技主動式更新伺服器當做更新來源。
      主動式更新伺服器的主機名稱為 mobilesecurity.activeupdate.trendmicro.com。
    • 如果您想要運用趨勢科技的行動應用程式信譽評等服務 (MARS),以及查看上傳之 APK 檔案的安全資訊。
      MARS 伺服器的主機名稱為:cn.rest.mars.trendmicro.com。
用於存取「行動安全防護」管理 Web 主控台。
Management 伺服器與本機通訊伺服器
開啟以下通訊埠:
  • 針對以下項目開啟 HTTP 連接埠 80 和 HTTPS 連接埠 443:
    • 如果您想要從 Apple 應用程式商店新增外部 iOS 應用程式
      Apple 應用程式商店的主機名稱為:itunes.apple.com。
    • 如果您想要針對 iOS 行動裝置使用目錄式應用程式控管
用於存取「行動安全防護」管理 Web 主控台。
Management 伺服器與本機通訊伺服器
開啟 HTTP 通訊埠 8080。
注意
注意
此通訊埠是雙重伺服器組態設定的預設 HTTP 通訊埠號碼。
用於行動裝置與「行動安全防護」伺服器之間的通訊。
開啟 HTTPS 通訊埠 4343。
注意
注意
此通訊埠是雙重伺服器組態設定的預設 HTTPS 通訊埠號碼。如果您要變更供行動裝置於安裝期間用於與通訊伺服器通訊的 HTTP 通訊埠號碼,請參閱進行一般通訊伺服器設定以取得詳細資訊。
用於行動裝置與「行動安全防護」伺服器之間的安全通訊。
針對「Apple 推播通知服務」(APN) 伺服器開啟 TCP 通訊埠 2195。「Apple 推播通知服務」的主機名稱為 gateway.push.apple.com
使 Apple 的 APN 伺服器得以管理 iOS 行動裝置。
如果您未管理 iOS 行動裝置,即不需要此通訊埠。
Active Directory
開啟以下任一通訊埠:
  • 針對 Management 伺服器開啟 TCP 通訊埠 389(網域控制器)
  • 針對 Management 伺服器開啟 TCP 通訊埠 3268(全域類別)
用於使用 Active Directory 進行使用者驗證。
如果您未使用 Active Directory 驗證或匯入使用者,即不需要此通訊埠。
簡單憑證註冊通訊協定 (SCEP) 伺服器
針對通訊伺服器和 iOS 行動裝置開啟 HTTP 通訊埠 80。
用於 iOS 行動裝置註冊。
如果您未使用 SCEP 伺服器來管理 iOS 行動裝置,即不需要此通訊埠。
SQL Server
開啟以下通訊埠:
  • 針對「行動安全防護」伺服器開啟 TCP 通訊埠 1433。
  • 針對「行動安全防護」伺服器開啟 UDP 通訊埠 1434。
注意
注意
此通訊埠是用來連接 SQL Server 的預設 TCP 通訊埠。不過,如果需要,您也可以將不同通訊埠用於 SQL Server。
建立「行動安全防護」伺服器和遠端 SQL Server 之間的連線。
BlackBerry Enterprise Server (BES)
開啟以下通訊埠:
  • 針對 BES 伺服器路由通訊協定 (SRP) 基礎結構開啟 TCP 通訊埠 3101。
  • 針對 Management 伺服器和 BES 指令工具開啟 TCP 通訊埠 443
如果您未使用「行動安全防護」管理 BlackBerry 行動裝置,即不需要此通訊埠。