Le pare-feu en amont doit être configuré pour autoriser l'accès entrant HTTP (TCP/80) et HTTPS (TCP/443). Si un pare-feu avec état est en place, les connexions établies sortantes doivent également être autorisées afin de faciliter les mises à niveau et les mises à jour de sécurité.