基本安全型号的网络端口配置 父主题

如果您使用的是基本安全型号(单服务器安装),则请为移动安全组件配置以下网络端口:
组件
网络端口
详细信息
管理服务器和本地通信服务器
打开以下端口:
  • HTTPS 端口 443。
    注意
    注意
    这是单服务器配置的缺省 HTTP 端口号。但是,可以更改要用于管理服务器的 HTTPS 端口号。有关详细信息,请参阅配置管理服务器设置
  • 如果使用趋势科技 ActiveUpdate 服务器作为更新源,请打开 HTTP 端口 80 以建立与趋势科技 ActiveUpdate 服务器的出站连接。
    ActiveUpdate 服务器的主机名为 mobilesecurity.activeupdate.trendmicro.com。
用于访问移动安全管理 Web 控制台的用户。
打开 HTTP 端口 8080。
注意
注意
这是双服务器配置的缺省 HTTP 端口号。
用于实现移动设备与移动安全服务器之间的通信。
打开 HTTPS 端口 4343。
注意
注意
这是双服务器配置的缺省 HTTPS 端口号。在安装过程中,如果要更改移动设备与通信服务器通信所使用的 HTTP 端口号,请参阅配置通用通信服务器设置以获取详细信息。
用于保护移动设备与移动安全服务器之间的通信。
打开苹果推送通知服务 (APNs) 服务器的 TCP 端口 2195。苹果推送通知服务的主机名为 gateway.push.apple.com
启用苹果的苹果推送通知服务服务器,以管理 iOS 移动设备。
如果您不管理 iOS 移动设备,则无需使用此端口。
Active Directory
打开以下任一端口:
  • 管理服务器的 TCP 端口 389(域控制器)
  • 管理服务器的 TCP 端口 3268(全局类别)
用于实现使用 Active Directory 进行的用户身份验证。
如果您不使用 Active Directory 对用户进行身份验证或导入用户,则无需使用此端口。
简单证书注册协议 (SCEP) 服务器
打开通信服务器和 iOS 移动设备的 HTTP 端口 80。
用于进行 iOS 移动设备注册。
如果您不使用 SCEP 服务器来管理 iOS 移动设备,则无需使用此端口。
SQL Server
打开以下端口:
  • 移动安全服务器的 TCP 端口 1433。
  • 移动安全服务器的 UDP 端口 1434。
注意
注意
这是连接 SQL Server 的缺省 TCP 端口。但是如有需要,也可以使用其他端口来连接 SQL Server。
在移动安全服务器与远程 SQL Server 之间建立连接。
BlackBerry 企业服务器 (BES)
打开以下端口:
  • 打开 BES 服务器路由协议 (SRP) 基础架构的 TCP 端口 3101。
  • 打开管理服务器和 BES 命令工具的 TCP 端口 443
如果您不使用移动安全来管理 BlackBerry 移动设备,则无需使用这些端口。