请选择 进入手机版 | 继续访问电脑版

 找回密码
 立即注册
搜索
查看: 6313|回复: 4

局域网上使用微力同步,防火墙上需要开哪些IP或是端口

[复制链接]

5

主题

6

回帖

69

积分

个人专业版V1

积分
69
发表于 2019-3-23 23:29:02 | 显示全部楼层 |阅读模式
在局域网上使用微力同步,局域网与互联网之间有专业防火墙做为网关,请问在防火墙上需要开通内网对外网的哪些IP或是端口的访问才可以使用微力互联正常工作。或者是否可以脱离互联网使用微力互联在局域网中正常工作?

另外我有在教程中查询中到微力互联使用了以下端口:

  • TCP 22330端口进行数据交换进
  • TCP 443 软件连接配置信息获取端口, 用于获取其它节点的IP信息 中继信息
  • TCP 8443 老版本使用8443 新版本使用443端口 未来该端口将不再使用
  • TCP 4222 跟踪服务器连接端口
  • TCP 22067 中继服务器连接端口
  • UDP 22331 未来KCP或者UTP端口使用
  • UDP 22027 局域网节点IP发现端口
  • UDP 22037 纯局域网模式下 跟踪器广播端口

请问这些端口中哪些是用来访问互联网服务器地址的?哪些是用来在同步机器之间进行访问的?因为防火墙上只需要开通访问互联网的地址就可以了,其他机器都是在局域网中。

还有就是以上端口中有443端口,该端口如果必须开通的话,那相当于为所有电脑开通了https的访问权限,这个比较头疼。

28

主题

1363

回帖

7655

积分

管理员

积分
7655
发表于 2019-3-24 02:08:54 | 显示全部楼层
您好,现在1.0.5版用到的主要是
TCP 22330
UDP 随机生成的 这2个 端口在设置-》网络连接 可以进行修改 这2个端口是用于数据传输的

443 端口是用于和微力服务器通讯的,比如检查更新,获取节点信息,需要能连通外面的就可以,不需要能连进来。
如果电脑能打开百度之类的通常就是OK的,百度网站都是https


8443 新版本已弃用
4222 新版本已弃用


22027,22037 都是本地广播的端口,仅在本地LAN中广播。

5

主题

6

回帖

69

积分

个人专业版V1

积分
69
 楼主| 发表于 2019-3-26 08:47:26 | 显示全部楼层
您好,现在头疼的就是443端口,目前局域网中约200台电脑,因为保密性的要求,对电脑访问外部网络的权限限制的较死,如果开通所有电脑的443端口,意味着这些电脑完全可以访问外网的所有https网页,这个目前是不太好实现。理论上有这样要求的用户应该有很多!是不是有什么方法能规避这个端口?

28

主题

1363

回帖

7655

积分

管理员

积分
7655
发表于 2019-3-26 09:46:03 | 显示全部楼层
您好,您可以仅限定允许访问*.verysync.cn *.verysync.com 吧
当然也可以完全断绝外网访问,使用本地发现功能。
设置-》网络连接 开启纯局域网模式
或者 设置-》本地发现 添加对应的设备ID来解决

5

主题

6

回帖

69

积分

个人专业版V1

积分
69
 楼主| 发表于 2019-3-28 13:18:11 | 显示全部楼层
好的,谢谢!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|微力同步 ( 京ICP备20030739号-4 )

GMT+8, 2024-3-29 15:02 , Processed in 0.018654 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表