Sinulla on halutessasi mahdollisuus määritellä palomuuri ohjauksen ensisijaisia verkkoliitäntöjä varten tai tarvittaessa asettaa se Sandboxia varten. Voit blokata tulevan verkkoliikenteen lähettäjästä ja palvelusta riippuen.
Sovellus
Käytetyt aiheet
- Olemassa oleva verkkoyhteys
- Turvaohjelmisto SELinux
Toiminnon kuvaus
Avaa ikkuna Palomuuriasetuskset valitsemalla valikkokohta Palomuuri. Valikkokohta on ryhmässä Verkko/etäyhteydenotto sovelluksessa Settings.
Kun palomuuri aktivoidaan, sitä näytetään heti tehtäväpalkin alla olevalla symbolilla. Ohjaus näyttää turvatasosta riippuen seuraavat tiedot:
Symboli | Merkitys |
---|---|
![]() | Palomuurin suojausta ei ole vielä toteutettu, vaikka konfiguraation mukaan palomuuri on aktivoitu. Esimerkki: Verkkoliitännän määrityksessä käytetään dynaamista IP-osoitetta, mutta DHCP-palvelin ei ole vielä määrittänyt IP-osoitetta. |
![]() | Palomuuri on aktiivinen keskimääräisellä turvallisuustasolla. |
![]() | Palomuuri on aktiivinen korkeammalla turvallisuustasolla. Kaikki palvelut paitsi SSH on estetty. |
Palomuurin asetukset

Ikkuna Palomuuriasetuskset sisältää seuraavat asetukset:
Asetus | Merkitys |
---|---|
Aktiivinen | Palomuurin aktivointi ja deaktivointi |
Liitäntä | Liitännän valinta
Jos ohjauksessa on kaksi Ethernet-liitäntää, koneverkon DHCP-palvelin on oletusarvoisesti aktiivinen toisessa liitännässä. Tällä asetuksella palomuuria ei voi aktivoida liitännälle eth1, koska palomuuri ja DHCP-palvelin ovat keskenään toisensa poissulkevia. |
Ilmoita muut estetyt paketit | Palomuurin aktivointi korkealla turvallisuustasolla Kaikki palvelut paitsi SSH on estetty. |
Estä ICMP-Echo-vastaus | Kun tämä vaihtoehto on aktiivinen, ohjaus ei enää vastaa Ping-kyselyyn. |
Palvelu | Sen palvelun lyhenne, joka on määritetty palomuurin avulla. Voit muuttaa asetuksia, vaikka palvelut eivät olisi käynnistyneet.
DNC-palvelin RPC-protokollan avulla käytettäville ulkoisille sovelluksille, jotka on luotu RemoTools SDK:n avulla (portti 19003) Manual Lisätietoja on käsikirjassa RemoTools SDK. Palvelin käyttäjähallinnan käyttäjätiedoilla ja määrityksillä Toiminnallisuus TNCremolle ja TeleService sekä muut HEIDENHAIN-PC-työkalut (portti 19000). Palvelu, jonka OPC UA NC Server ottaa käyttöön (portti 4840). Vain saapuvat SMB-yhteydet, eli Windows-vapautus ohjauksessa. Tämä ei vaikuta lähteviin SMB-yhteyksiin, eli ohjaukseen yhdistettyyn Windows-vapautukseen. SecureShell-Protokoll (portti 22) turvalliseen LSV2-kehitykseen aktiivisella käyttäjähallinnalla, HEROS 504:stä alkaen Pääsy näyttöruudun sisältöön. Jos tämä palvelu on estetään, ohjaus ei voi käyttää myöskään Heidenhainin telepalveluohjelmia. Jos estätä nämä palvelut, ohjaus näyttää varoitusta ikkunassa VNC-asetukset. |
Menetelmä | Saavutettavuuden määritys
Voit määritellä sarakkeessa Tietokone tietokoneen, joka on sallittu pääsyä varten. Jos et määrittele mitään tietokonetta, ohhjaus aktivoi valinnan Estä kaikki. |
Kirjaus |
|
Tietokone | Niiden tietokoneiden IP-osoite tai isäntänimi, joille pääsy on sallittu. Jos tietokoneita on useita, ne erotetaan pilkulla. Ohjaus muuntaa isäntänimen IP-osoitteeksi, kun ohjaus käynnistyy. Jos IP-osoite muuttuu, sinun on käynnistettävä ohjaus uudelleen tai muutettava asetusta. Jos ohjaus ei pysty muuntamaan isäntänimeä IP-osoitteeksi, se antaa virheilmoituksen. Vain valinnalla Hyväksy muutama |
Laaj. opt. | Vain verkon erityisasiantuntijoita varten |
Aseta stand. | Tämä asettaa määritykset takaisin HEIDENHAINin suosittelemiin standardiarvoihin. |
Ohjeet
- Anna perusasetukset verkkoasiantuntijan tarkastettavaksi ja tarvittaessa muutettavaksi.
- Jos käyttäjähallinta on aktiivinen, voit luoda suojattuja verkkoyhteyksiä vain SSH:n kautta. Ohjaus estää automaattisesti LSV2-yhteydet sarjaliitäntöjen (COM1 ja COM2) kautta sekä verkkoyhteydet ilman käyttäjän tunnistamista.
- Palomuuri ei suojaa toista verkkoliitäntää eth1. Liitä tähän liitäntään vain luotettava laitteisto äläkä käytä liitäntää Internet-yhteyksiin!