Для работы Headwind MDM нужно обеспечить доступность следующих портов на файрволе:
80/TCP - для валидации домена при генерации сертификата LetsEncrypt (если используете коммерческий сертификат - этот порт открывать не нужно);
443/TCP - HTTPS трафик;
31000/TCP - Push-уведомления (MQTT протокол).
В случае, если у вас установлен модуль удаленного доступа Headwind Remote, то дополнительно нужно открыть следующие порты:
8989/TCP – WSS (для скринкаста устройств модулем удаленного доступа);
8089/TCP – REST API медиа сервера Janus, входящего в состав модуля удаленного доступа;
10000-10500/UDP – скринкаст и команды управления передаются по UDP для повышения быстродействия при слабом сетевом подключении.