基本安全模式的網路通訊埠設定 上層主題

如果您使用的是基本安全模式(單一伺服器安裝),請針對「行動安全防護」元件設定以下網路通訊埠:
元件
網路通訊埠
詳細資訊
管理伺服器與本機通訊伺服器
開啟以下通訊埠:
  • 針對以下項目開啟 HTTPS 連接埠 443:
    • 行動安全防護管理伺服器」的內送連線。
    • 如果您想要從 Google Play 新增外部應用程式。
      Google Play 商店的主機名稱為:play.google.com.
    • 如果您想要運用趨勢科技的行動應用程式信譽評等服務 (MARS),以及查看上傳之 APK 檔案的安全資訊。
      MARS 伺服器的主機名稱為:rest.mars.trendmicro.com
    注意
    注意
    這是預設的 HTTPS 通訊埠號碼。如果您要變更供「管理伺服器」使用的 HTTPS 通訊埠號碼,請參閱進行管理伺服器設定以取得詳細資訊。
  • 針對以下項目開啟 HTTP 連接埠 80:
    • 授權伺服器
      授權伺服器的主機名稱為:licenseupdate.trendmicro.com
    • 如果您將趨勢科技主動式更新伺服器當做更新來源。
      主動式更新伺服器的主機名稱為 mobilesecurity.activeupdate.trendmicro.com。
用於存取「行動安全防護」管理 Web 主控台。
管理伺服器與本機通訊伺服器
開啟以下通訊埠:
  • 針對以下項目開啟 HTTP 連接埠 80 和 HTTPS 連接埠 443:
    • 如果您想要從 Apple 應用程式商店新增外部 iOS 應用程式
      Apple 應用程式商店的主機名稱為:itunes.apple.com.
    • 如果您想要針對 iOS 行動裝置使用目錄式應用程式控制
用於存取「行動安全防護」管理 Web 主控台。
管理伺服器與本機通訊伺服器
開啟 HTTP 通訊埠 8080。
注意
注意
此通訊埠是雙重伺服器組態設定的預設 HTTP 通訊埠號碼。
用於行動裝置與「行動安全防護通訊伺服器」之間的通訊。
開啟 HTTPS 通訊埠 4343。
注意
注意
此通訊埠是雙重伺服器組態設定的預設 HTTPS 通訊埠號碼。如果您要變更供行動裝置於安裝期間用於與通訊伺服器通訊的 HTTP 通訊埠號碼,請參閱進行一般通訊伺服器設定以取得詳細資訊。
用於行動裝置與「行動安全防護通訊伺服器」之間的安全通訊。
針對「Apple 推播通知服務」(APNs) 伺服器開啟 TCP 通訊埠 2195。Apple 推播通知服務的主機名稱為 gateway.push.apple.com
使 Apple 的 APNs 伺服器得以管理 iOS 行動裝置。
如果您未管理 iOS 行動裝置,即不需要此通訊埠。
開啟 TCP 通訊埠 443。
建立「本機通訊伺服器」與雲端通訊伺服器之間的連線。
Active Directory
開啟以下任一通訊埠:
  • 針對 管理伺服器開啟 TCP 通訊埠 389(網域控制器)
  • 針對 管理伺服器開啟 TCP 通訊埠 3268(全域類別)
用於使用 Active Directory 進行使用者驗證。
如果您未使用 Active Directory 驗證或匯入使用者,即不需要此通訊埠。
簡單憑證註冊通訊協定 (SCEP) 伺服器
針對通訊伺服器和 iOS 行動裝置開啟 HTTP 通訊埠 80。
用於 iOS 行動裝置註冊。
如果您未使用 SCEP 伺服器來管理 iOS 行動裝置,即不需要此通訊埠。
SQL Server
開啟以下通訊埠:
  • 針對「行動安全防護管理伺服器」開啟 TCP 通訊埠 1433。
  • 針對「行動安全防護管理伺服器」開啟 UDP 通訊埠 1434。
注意
注意
此通訊埠是用來連接 SQL Server 的預設 TCP 通訊埠。不過,如果需要,您也可以將不同通訊埠用於 SQL Server。
建立「行動安全防護管理伺服器」與遠端 SQL Server 之間的連線。