Du kan bruke styringen til å sette opp en brannmur for det primære nettverksgrensesnittet og, om nødvendig, for en sandkasse. Du kan blokkere innkommende nettverkstrafikk avhengig av avsender og tjeneste.
Bruk
Relaterte emner
- Slette en eksisterende nettverksforbindelse
- Sikkerhetsprogramvare SELinux
Funksjonsbeskrivelse
Du åpner vinduet Brannmurinnstillinger med Brannmur. Menypunktet befinner seg i gruppen Nettverk/fjerntilgang i funksjonen til vinduet Settings.
Når du aktiverer brannmuren, viser styringen et ikon nede til høyre i oppgavelinjen. Avhengig av sikkerhetsnivået viser styringen følgende ikoner:
Symbol | Beskrivelse |
---|---|
![]() | Brannmuren gir ikke garantert beskyttelse, selv om den er aktivert. Eksempel: En dynamisk IP-adresse brukes i konfigurasjonen av nettverksgrensesnittet, men DHCP-serveren har ennå ikke tildelt en IP-adresse. |
![]() | Brannmuren er aktive med middels sikkerhetsnivå |
![]() | Brannmuren er aktiv med høyt sikkerhetsnivå Alle tjenester bortsett fra SSH er sperret. |
Innstillinger for brannmuren

Vinduet Brannmurinnstillinger inneholder følgende innstillinger:
Innstilling | Beskrivelse |
---|---|
Aktiv | Aktiver eller deaktiver brannmur |
Grensesnitt | Velg grensesnitt
Hvis en kontroller har to Ethernet-grensesnitt, er DHCP-serveren for maskinnettverket aktiv på det andre grensesnittet som standard. Med denne innstillingen kan brannmuren ikke aktiveres for eth1, ettersom brannmur og DHCP-server utelukker hverandre gjensidig. |
Rapporter andre sperrede pakker | Aktiver brannmuren med høyt sikkerhetsnivå Alle tjenester bortsett fra SSH er sperret. |
Sperr ICMP-ekko-svar | Hvis dette alternativet er stilt inn, svarer ikke styringen lenger på et PING-oppkall |
Tjeneste | Forkortelse av tjenestene som er konfigurert med brannmuren. Selv om tjenestene ikke er startet, kan du endre innstillingene.
DNC-server for eksterne applikasjoner via RPC-protokoll utviklet med RemoTools SDK (port 19003) Manual Du finner mer informasjon om dette i håndboken Remo Tools SDK. Server med brukerdata og konfigurering av brukeradministrasjon Funksjonalitet for TNCremo, TeleService og andre HEIDENHAIN PC-verktøy (port 19000) Tjenesten leveres av OPC UA NC Server (port 4840). Bare innkommende SMB-tilkoblinger, det vil si en Windows-frigivelse i styringen. Utgående SMB-tilkoblinger påvirkes ikke, det vil si en Windows-frigivelse koblet til styringen. SecureShell-protokoll (port 22) for sikker LSV2-behandling med aktiv brukeradministrasjon, fra og med HEROS 504 Tilgang til innholdet på skjermen. Hvis du sperrer denne tjenesten, kan heller ikke teleserviceprogrammer fra HEIDENHAIN få tilgang til styringen. Hvis du sperrer denne tjenesten, viser styringen i vinduet VNC-innstillinger en advarsel. |
Metode | Konfigurere tilgjengelighet
I kolonnen Datamaskin må du definere datamaskinen som har tilgang. Hvis du ikke definerer en datamaskin, aktiverer styringen Forby alle. |
Protokollføre |
|
Datamaskin | IP-adressen eller vertsnavnet til datamaskinene som har tilgang. Hvis det er flere datamaskiner, skiller du dem med et komma Styringen omgjør vertsnavnet til en IP-adresse når styringen starter opp. Hvis IP-adressen endres, må du starte styringen på nytt eller endre innstillingen. Hvis styringen ikke kan omgjøre vertsnavnet til en IP-adresse, gir den en feilmelding. Bare ved Metode Tillatt enkelte |
Utvidede alternativer | Kun for nettverksspesialister |
Sette standardverd. | Tilbakestilling av innstillingene til standardverdiene som er anbefalt av HEIDENHAIN |
Tips:
- Få en nettverksspesialist til å kontrollere og hvis nødvendig endre standardinnstillingene.
- Når brukeradministrasjonen er aktiv, kan du kun etablere nettverksforbindelser via SSH. Styringen sperrer automatisk LSV2-forbindelser via de serielle grensesnittene (COM1 og COM2) samt nettverksforbindelsene uten brukeridentifikasjon.
- Brannmuren beskytter ikke det andre nettverksgrensesnittet eth1. Koble kun pålitelig maskinvare til denne tilkoblingen og ikke bruk grensesnittet for Internett-tilkoblinger!