我想在我的公司的Exchange 2010服务器上为用户安装Blackberry Express Server,但是我很担心只是将端口直接打开到我的服务器上。
有没有什么好方法可以确保入境stream量只有黑莓和安全? 我知道黑莓确实允许在DMZ中安装一个单独的服务器,尽pipe这对我的组织来说确实是过分的。
这是关于防火墙要求的黑莓文章: http : //www.blackberry.com/btsc/search.do? cmd=displayKC&docType=kc&externalId=KB03735
要与BlackBerry基础结构进行通信,您的BES服务器需要在端口3101上维护与srp。[country] .blackberry.net的双向TCP连接(SRP地址因您所在的国家/地区而异)。
如果你的防火墙是好的,你应该能够configuration它,使它只允许在srp。[country] .blackberry.net的端口3101上的stream量和你的BES服务器的内部IP地址。 此规则将确保只有合法的BlackBerrystream量通过您的防火墙。