De kan bruge styringen til at opsætte en firewall til den primære netværksgrænseflade og om nødvendigt til en sandkasse. De kan blokere indgående netværkstrafik baseret på afsender og tjeneste.
Anvendelse
Anvendt tema
- Eksisterende netværksdrev
- Sikkerhedssoftware SELinux
Funktionsbeskrivelse
De åbner vinduet Firewall indstilling og med Menupunkt Firewall. Menupunktet befinder sig i gruppen Netværk/fjernstyring anvendelse Settings.
Når De aktiverer firewallen, viser styringen et symbol i nederste højre hjørne af proceslinjen. Afhængigt af sikkerhedsniveauet viser styringen følgende symboler:
Symbol | Betydning |
---|---|
![]() | Firewall-beskyttelse er endnu ikke tilvejebragt, selvom firewallen er blevet aktiveret. Eksempel: En dynamisk IP-adresse bruges i konfigurationen af netværksgrænsefladen, men DHCP-serveren har endnu ikke tildelt en IP-adresse. |
![]() | Firewall er aktiv med medium sikkerhedsniveau. |
![]() | Firewall er aktiv med højt sikkerhedsniveau. Alle tjenester undtagen SSH er spæret |
Indstillinger af Firewall

Vinduet Firewall indstilling indeholder følgende indstillinger:
Indstilling | Betydning |
---|---|
Aktiv | Aktiver eller deaktiver Firewall |
Interface | Vælg Interface
Hvis en styringe har to Ethernet-grænseflader, er DHCP-serveren til maskinens netværk aktiv på den anden grænseflade som standard. Med denne indstillinger kan Firewall for eht1 ikke aktiveres, da Firewall og DHCP-Server er modsat udelukkende. |
Rapport andre blokerede pakker | Firewall er aktiveret med højere sikkerhedsniveau. Alle tjenester undtagen SSH er spæret |
Spær ICMP-Echo-Antwort | Hvis denne checkboks er aktivt, reagerer styringen ikke længere på en ping-anmodning. |
Betjening | Forkortelse af de tjenester, der er konfigureret med firewallen. Selvom tjenesterne ikke er startet, kan De ændre indstillingerne.
DNC-server til eksterne applikationer via RPC-protokol udviklet ved hjælp af RemoTools SDK (port 19003) Manual Yderligere informationer finder De i håndbog RemoTools SDK. Server med brugerdata og konfiguration af brugerstyring Funktionalitet til TNCremo, TeleService og andre HEIDENHAIN PC-værktøjer (port 19000) Service leveret af OPC UA NC Server (Port 4840). Kun indgående SMB-forbindelser, dvs. en Windows-share på styringen. Udgående SMB-forbindelser påvirkes ikke, dvs. en Windows-share, der er tilsluttet styringen. Secure Shell Protocol (port 22) til sikker LSV2-behandling med aktiv brugerstyring, fra HEROS 504 Adgang til skærmens indhold. Hvis De spærrer denne tjeneste, kan teleserviceprogrammer fra HEIDENHAIN heller ikke få adgang til styringen. Hvis De blokerer denne tjeneste, vil styringen vise en advarsel i vinduet med VNC settings. |
Metode | Konfigurer tilgængelighed
De skal I kolonne Computer definerer computeren, til hvilken adgang er tilladt. Hvis de ikke definerer nogen computer, aktiverer styringen Forbyd alle. |
Log |
|
Computer | IP-adresse eller værtsnavn på de computere, der har adgang. Hvis der er flere computere, skal De adskille dem med et komma Styringen oversætter værtsnavnet til en IP-adresse, når styriringen starter. Hvis IP-adressen ændres, skal De genstarte styringen eller ændre indstillingen. Hvis styringen ikke kan oversætte værtsnavnet til en IP-adresse, udsender den en fejlmeddelelse. Kun ved metode Enkelte tilladt |
udvidede Optioner | Kun for netværkseksperter |
Fastlæg Standardværdi | Nulstil til de fra HEIDENHAIN anbefalede standardværdier. |
Anvisninger
- Lad Deres Netværks-specialist kontrollerer standard-indstillingerne og eventuelt ændre dem.
- Når brugerstyring er aktiv, kan De kun oprette sikre netværksforbindelser via SSH. Styringen spærre automatisk LSV2-forbindelse via seriel Interface (COM1 og COM2) såvel netværktsforbindelse uden brugeridentifikation.
- Firewallen beskytter ikke den anden netværksgrænseflade eth1. Tilslut kun pålidelig hardware til denne forbindelse, og brug ikke grænsefladen til internetforbindelser!