配置您的防火牆和連接的產品以允許與服務閘道的輸入通信。
使用以下設定來配置您的防火牆或在您的虛擬主機上開啟必要的埠,以允許連接的產品和第三方應用程式與服務閘道之間的內部輸入通信。
 |
重要這些端口僅用於內部網路流量,服務閘道不需要開啟任何外部輸入端口。
|
|
監聽埠
|
目的
|
|
22
|
安全殼層(SSH)通信,允許用戶遠端訪問服務閘道並執行命令
|
|
80
|
服務已啟動查詢內部部署 Active Directory 伺服器、連接的 趨勢科技 產品(如端點代理)、Machine Learning、檔案信譽評等服務或第三方整合
端口 80 已開啟以供 HTTP 流量使用。
|
|
389
|
未加密的目錄查詢與內部部署的Active Directory伺服器或其他LDAP兼容的目錄
埠 389 啟用基本的 LDAP 通訊以進行驗證和目錄查詢。
|
|
443
|
服務已啟動查詢內部部署 Active Directory 伺服器、連接的 趨勢科技 產品(如端點代理)、Machine Learning、檔案信譽評等服務或第三方整合
已開啟埠 443 以進行 HTTPS 流量。
|
|
445
|
檔案共享、Windows 網路和 Active Directory 複寫透過伺服器訊息區(SMB)通訊協定
如果服務閘道與 Active Directory 進行驗證或基於文件的操作,則需要使用埠 445。
|
|
636
|
透過在 LDAP 通訊中包裹 TLS/SSL 加密來保護目錄查詢
當需要安全存取 Active Directory 或 LDAP 目錄時,會使用埠 636。
|
|
5274
|
網頁信譽評等服務或網頁檢查服務查詢
端口 5274 已開放 HTTP 流量。
|
|
5275
|
網頁信譽評等服務或網頁檢查服務查詢
端口 5275 已開啟以供 HTTPS 流量使用。
|
|
8080
|
Forward Proxy 服務的連接監聽端口
|
|
8088
|
Zero Trust Secure Access 本地閘道連接的監聽埠
|
|
8089
|
Zero Trust Secure Access 本地閘道使用者驗證連接埠
|
|
1344
|
Zero Trust Secure Access 本地閘道 ICAP 連接埠
|
|
11344
|
Zero Trust Secure Access 本地閘道 ICAPS 連接埠
|
服務閘道虛擬裝置輸出流量的防火牆需求會根據您的Trend Vision One環境而有所不同。請參閱Trend Vision One 的防火牆例外要求以確保您配置正確的「允許」規則。
 |
注意443 埠 (HTTPS) 是 Trend Vision One 的防火牆例外要求 中列出的服務閘道例外所需的唯一輸出埠。
|