Безопасность брандмауэра для Blackberry Express Server

Question

Безопасность брандмауэра для Blackberry Express Server

Я хочу установить Blackberry Express Server на своем сервере Exchange 2010 для пользователей в моей компании, но я опасаюсь просто открывать порты для моего сервера непосредственно в Интернете.

Есть ли какие-нибудь хорошие способы гарантировать, что входящий трафик только для ежевики и безопасен? Я знаю, что Blackberry позволяет устанавливать отдельный сервер в демилитаризованной зоне, хотя это было бы излишним для моей организации.

Это ежевичная статья о требованиях к брандмауэру: http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB03735

1

firewall blackberry bes

Источник

SLY 14 дек '10 в 23:46

1 ответ

Решение

Другие вопросы по тегам firewall blackberry bes

Ben Pilbrow 14 дек '10 в 23:59 2010-12-14 23:59 · Accepted Answer · 2010-12-14 23:59

Для взаимодействия с инфраструктурой BlackBerry вашему серверу BES необходимо поддерживать двунаправленное TCP-соединение с srp.[Country].blackberry.net через порт 3101 (адрес SRP зависит от страны, в которой вы находитесь).

Если ваш брандмауэр хорош, вы сможете настроить его так, чтобы он разрешал трафик только через порт 3101 между srp.[Country].blackberry.net и внутренним IP-адресом вашего сервера BES. Это правило гарантирует, что через ваш брандмауэр проходит только законный трафик BlackBerry.