RE: iSLM 能否提供一份需要開放的目錄、檔案與 Port 清單,方便客戶 IT 預先解除網管限制?
安裝 Server Mode 時,客戶的網路環境通常有防火牆限制,防毒軟體對目錄、檔案和 Port 也會有規定,這可能會影響 iSLM 服務的正常運作。為了避免因權限不夠,造成連線失敗或服務異常,我們希望能提供一份清單,清楚列出哪些目錄、檔案和 Port 需要開放,這樣客戶就能針對這些重點單獨解除限制,確保系統能穩定運作,也能減少排錯和溝通的麻煩。
iSLM 除了 Gateway 服務外,其他服務皆使用動態 Port,過去曾因 Port 被佔用導致服務無法啟動且難以除錯,因此單純說明固定 Port 並不準確。
iSLM Gateway 預設使用 80 Port,啟用 TLS 連線時則改用 443 Port。其他服務(位於 server、service 資料夾中)理論上允許本機 IP 連線,目前尚未遇過無法本機連線的狀況,但仍可能被防毒軟體阻擋。防火牆可設定允許特定檔案通過,但是否能繞過防毒軟體則不確定。
資料庫連線部分固定使用 27017 Port(MongoDB 預設 Port),該連線也可能因防毒軟體而失敗,因為部分軟體認為直接用 IP 連線資料庫存在安全風險。
建議的解決方案包括:
- 允許防毒軟體放行 Server 的本機 IP 與 27017 Port,並於外部防火牆做額外阻擋設定。
- 修改資料庫設定檔(yaml)中的 bindIp 為 0.0.0.0,並改為由 iSLM 使用 localhost 連線資料庫。
