我想在我的 Exchange 2010 服务器上为公司用户安装 Blackberry Express Server,但我对直接向互联网开放服务器端口持谨慎态度。
有什么好方法可以确保入站流量只限于黑莓手机且安全吗?我知道黑莓手机允许在 DMZ 中安装单独的服务器,尽管这对我的组织来说确实有点过分。
这是一篇关于防火墙要求的黑莓文章:http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB03735
答案1
为了与 BlackBerry 基础设施通信,您的 BES 服务器需要维护一个双向 TCP 连接以srp.[国家].blackberry.net在端口 3101 上(SRP 地址将根据您所在的国家/地区而有所不同)。
如果你的防火墙很好,你应该能够配置它,以便它只允许端口 3101 之间的流量srp.[国家].blackberry.net以及 BES 服务器的内部 IP 地址。此规则将确保只有合法的 BlackBerry 流量才能通过防火墙。