Splashtop 旨在讓您順利連線,無需進行繁雜的防火牆設定。在大多數環境中,只要裝置可以連上網際網路,通常不需要額外設定。
但在較為嚴格的網路環境下,例如企業環境有嚴厲的外部連線規則時,您可能需要允許特定的連接埠或網域,才能讓 Splashtop 正常運作。本文會說明需開放哪些項目,才能保證遠端連線、檔案傳輸及其他功能不中斷。
本文適用於所有 Splashtop Cloud-based solutions
測試網路可存取性
若要確認您的防火牆是否有阻擋 Splashtop,您可以執行快速連線測試:
-
請於受影響網路中的裝置前往 www.splashtop.com/check。
此工具會檢查是否能存取 Splashtop 的伺服器和服務。
注意: 此工具僅測試 來自您瀏覽器的連線狀況。測試成功不代表安裝在電腦上的 Splashtop 應用程式一定可以連線,因為桌面應用程式或背景服務所受的防火牆與防毒規則可能不同。
允許與 Splashtop 伺服器通訊
如果防火牆限制影響了 Splashtop,且您的防火牆支援網域型規則,請允許下列網域以恢復連線:
| 服務區域 | 網域 | 用途 |
| 全部 | *.api.splashtop.com | API 及連線服務 |
| 全部 | *.relay.splashtop.com | 資料中繼 |
| 全部 | update.splashtop.com update-g3.splashtop.com |
Streamer 與應用程式自動更新 |
| EU | *.api.splashtop.eu | API 及連線服務 |
| OC | *.api.splashtop.nr | API 及連線服務 |
星號(*)為萬用字元,代表此根網域下的所有子域名。
如何查詢您的 Splashtop 服務區域 🔗
深度封包檢查(DPI)/SSL 檢查
-
若您的環境有使用深度封包檢查 (DPI) 或 SSL 檢查,這可能會影響 Splashtop 的流量。我們建議針對上表列出的網域直接略過此類檢查。
-
針對如 Palo Alto (GlobalProtect) 等 SSL 檢查工具,可能還需額外設定例外。請參考 Palo Alto 官方文件以了解萬用字元處理原則。Palo Alto 文件
網路連接埠需求
所有 Splashtop Cloud 的流量僅為出站。您無需在防火牆上開啟任何入站連接埠。
必要連接埠
-
連接埠 443 (TCP)
主要控制通道與資料中繼(支援 HTTP 及 TLS 下的非 HTTPS 傳輸)
選用 & 效能相關連接埠
-
連接埠 6783 (TCP)
在同一區網內裝置間直接連線時,會用此連接埠。僅當內部裝置間本地連線被阻擋時需設定,無需對外連線。 -
連接埠 9527-9528 (TCP)
僅用於元件間本機 (loopback) 通訊。通常不需針對防火牆設定。 -
連接埠 3479 (UDP) 及所有 UDP 連接埠
Splashtop 使用 QUIC 以優化端到端連線,需開放出站 UDP 3479 連接埠並支援動態 UDP 連接埠分配。
Splashtop 伺服器 IP 位址
Splashtop 伺服器架設於受信任的雲端服務商之間,IP 位址為動態指派,可能會變更。因此,我們強烈建議您使用上述萬用字元網域的規則,而非只用固定 IP 進行設定。
不過,若您的環境確實需指定 IP 位址例外,請用下列指令查詢 Splashtop API 伺服器目前的 IP 位址:
- nslookup st-v3.api.splashtop.com
- nslookup st-v3-g3.api.splashtop.com
- nslookup st-v3-src.api.splashtop.com
- nslookup st-v3-src-g3.api.splashtop.com
- nslookup st-relay-v3.api.splashtop.com
- nslookup st-relay-v3-g3.api.splashtop.com
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-premium-v3.api.splashtop.com
- nslookup st-premium-v3-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.eu
- nslookup st-v3-g3.api.splashtop.eu
- nslookup st-v3-src.api.splashtop.eu
- nslookup st-v3-src-g3.api.splashtop.eu
- nslookup st-relay-v3.api.splashtop.eu
- nslookup st-relay-v3-g3.api.splashtop.eu
- nslookup st-premium-v3.api.splashtop.eu
- nslookup st-premium-v3-g3.api.splashtop.eu
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.nr
- nslookup st-v3-g3.api.splashtop.nr
- nslookup st-v3-src.api.splashtop.nr
- nslookup st-v3-src-g3.api.splashtop.nr
- nslookup st-relay-v3.api.splashtop.nr
- nslookup st-relay-v3-g3.api.splashtop.nr
- nslookup st-premium-v3.api.splashtop.nr
- nslookup st-premium-v3-g3.api.splashtop.nr
如需查詢中繼伺服器的 IP,或若您的環境必須使用 IP 進行設定時,請聯絡我們的支援團隊。
下載與自動更新所用的 IP 位址
Splashtop 透過 Amazon CloudFront (AWS) 來提供 Splashtop Business、Streamer 安裝程式,以及自動更新功能。
若您的防火牆限制了出站 IP,您可以參考 AWS 官方文件查詢 CloudFront 邊緣節點的最新 IP 清單:
注意: 請確保已允許 port 80 (HTTP),才能順利從 CloudFront 下載檔案及進行更新檢查。