Il controllo numerico consente di configurare un firewall per l'interfaccia di rete primaria ed eventualmente per una sandbox. È possibile bloccare il traffico in entrata della rete in funzione del mittente e del servizio.
Applicazione
Argomenti trattati
- Collegamento di rete esistente
- Software di sicurezza SELinux
Descrizione funzionale
Si apre la finestra Impostazioni Firewall con l'opzione menu Firewall. L'opzione si trova nel gruppo Rete/Accesso remoto dell'applicazione Impostazioni.
Se si attiva il firewall, il controllo numerico visualizza un'icona in basso a destra nella barra delle applicazioni. Il controllo numerico visualizza le seguenti icone a seconda del livello di sicurezza:
Icona | Significato |
---|---|
![]() | Non è ancora fornita alcuna protezione tramite firewall sebbene questo sia stato attivato. Esempio: nella configurazione dell'interfaccia di rete è impiegato un indirizzo IP dinamico, ma il server DHCP non ne ha ancora assegnato nessuno. |
![]() | Il firewall è attivo con sicurezza di livello medio. |
![]() | Il firewall è attivo con sicurezza di livello alto. Tutti i servizi ad eccezione di SSH sono bloccati. |
Impostazioni del firewall

La finestra Impostazioni Firewall contiene le seguenti impostazioni:
Impostazione | Significato |
---|---|
Attivo | Attivazione o disattivazione del firewall |
Interfaccia | Selezione dell'interfaccia
Se un controllo numerico dispone di due interfacce Ethernet, è attivo di default il server DHCP per la rete di macchine con seconda interfaccia attiva. Con queste impostazioni non è possibile attivare il firewall per eth1, in quanto firewall e server DHCP si escludono a vicenda. |
Notificare altri pacchetti bloccati | Attivazione del firewall con un alto livello di sicurezza Tutti i servizi ad eccezione di SSH sono bloccati. |
Bloccare risposta ICMP Echo | Se è attiva questa casella di controllo, il controllo numerico non risponde più a una richiesta Ping. |
Servizio | Sigla dei servizi configurati con il firewall. Solo se i servizi non sono stati avviati è possibile modificare le impostazioni.
Server DNC per applicazioni esterni tramite il protocollo RPC, che è stato sviluppato con l'ausilio di RemoTools SDK (porta 19003) Manual Ulteriori informazioni sono riportate nel manuale RemoTools SDK. Server con dati utente e configurazione della Gestione utenti Funzionalità per TNCremo, TeleService e altri PC Tool HEIDENHAIN (porta 19000) Servizio messo a disposizione da OPC UA NC Server (porta 4840). Collegamenti SMB esclusivamente in entrata, ossia una condivisione Windows sul controllo numerico. I collegamenti SMB in uscita non sono interessati, ossia una condivisione Windows collegata al controllo numerico. Protocollo SecureShell (porta 22) per l'elaborazione LSV2 sicura con Gestione utenti attiva, a partire da HEROS 504 Accesso al contenuto della schermata. Se questo servizio viene bloccato, non è possibile accedere nemmeno con i programmi di TeleService HEIDENHAIN al controllo numerico. Se si blocca questo servizio, il controllo numerico visualizza un warning nella finestra Impostazioni VNC. |
Metodo | Configurazione dell'accessibilità
Nella colonna Calcolatore è necessario definire il computer a cui è consentito l'accesso. Se non si definisce alcun computer, il controllo numerico attiva Vietare tutto. |
Protocollo |
|
Calcolatore | Indirizzo IP o nome host dei computer a cui è consentito l'accesso. Per più computer separati con virgola Il controllo numerico converte il nome host valido in un indirizzo IP all'avvio del controllo numerico. Se l'indirizzo IP cambia, il controllo numerico deve essere riavviato o l'impostazione deve essere modificata. Se il controllo numerico non è in grado di convertire il nome host in un indirizzo IP, viene emesso un messaggio di errore. Solo con metodo Consentire alcuni |
Opzioni estese | Solo per amministratori di rete |
Imposta val. standard | Ripristino delle impostazioni ai valori standard raccomandati da HEIDENHAIN |
Note
- Far verificare le impostazioni standard dallo specialista di configurazione di reti ed eventualmente modificarle.
- Se è attiva la Gestione utenti, è possibile realizzare solo connessioni di rete sicure tramite SSH. Il controllo numerico blocca automaticamente le connessioni LSV2 tramite le interfacce seriali (COM1 e COM2) come pure le connessioni di rete senza identificazione dell'utente.
- Il firewall non protegge la seconda interfaccia di rete eth1. Collegare a questa porta esclusivamente hardware affidabile e non utilizzare l'interfaccia per connessioni Internet!