Брандмауэр

Применение

С помощью система ЧПУ вы можете настроить брандмауэр для основного сетевого интерфейса и, при необходимости, для песочницы. Вы можете заблокировать входящий сетевой трафик в зависимости от отправителя и службы.

Описание функций

Вы открываете окно Настройки сетевого экрана с помощью пункта меню Брандмауэр. Пункт меню находится в группе Сеть / Удалённый доступ приложения Settings.

Если вы активируете брандмауэр, то система ЧПУ показывает символ в правом нижнем углу панели задач. Система ЧПУ показывает для уровней безопасности следующие символы:

Символ

Значение

Защита еще не обеспечивается брандмауэром, хотя брандмауэр активирован.

Пример: в конфигурации сетевого интерфейса используется динамический IP-адрес, но DHCP-сервер еще не назначил IP-адрес.

Вкладка DHCP-сервер

Брандмауэр активен со средней степенью безопасности.

Брандмауэр активен с высокой степенью безопасности.

Все службы, кроме SSH, заблокированы

Настройки брандмауэра

Окно Настройки сетевого экрана содержит следующие настройки:

Настройка

Значение

Активен

Активация или деактивация брандмауэра

Интерфейс

Выбор интерфейса

  • eth0: X26 системы ЧПУ
  • eth1: X116 системы ЧПУ
  • brsb0: песочница (необязательно)

Если система ЧПУ оборудована двумя интерфейсами Ethernet, DHCP-сервер для сети станка по умолчанию активен на втором интерфейсе. С помощью этой настройки вы можете не активировать брандмауэр для eth1, поскольку брандмауэр и DHCP-сервер являются взаимоисключающими компонентами.

Уведомить другие заблокированные пакеты

Активировать брандмауэр с высокой степенью безопасности

Все службы, кроме SSH, заблокированы

Заблокировать ICMP-Echo-ответ

Если задана установлен этот флажок, то система ЧПУ больше не отвечает на Пинг-запрос..

Служба

Аббревиатура служб, настроенных в брандмауэре. Даже если службы не запущены, вы можете изменить настройки.

  • DNC
  • DNC-сервер для внешних приложений по протоколу RPC, которые разработаны с помощью RemoTools SDK (порт 19003)

  •  
    Manual

    Более подробную информацию можно найти в руководстве пользователя RemoTools SDK.

  • LDAPS
  • Сервер с пользовательскими данными и конфигурацией управления пользователями

  • LSV2
  • Функциональность для TNCremo, TeleService и других программ для ПК HEIDENHAIN (порт 19000)

  • OPC UA
  • Служба, которая делает доступным OPC UA NC Server (порт 4840)

  • SMB
  • Только входящие соединения SMB, т.е. общий ресурс Windows на системе ЧПУ. Исходящие соединения SMB не затрагиваются, т. е. общий ресурс Windows на подключенный к системе ЧПУ.

  • SSH
  • Протокол SecureShell (порт 22) для безопасной обработки LSV2 с активным управлением пользователями, начиная с HEROS 504.

  • VNC
  • Доступ к содержимому экрана. Если вы заблокируете эту службу, программы дистанционного обслуживания от HEIDENHAIN также не смогут получить доступ к системе ЧПУ. Если вы заблокируете эту службу, система ЧПУ покажет предупреждение в окне VNC настройки.

  • Пункт меню VNC

Метод

Настройка доступности

  • Запретить всем: никому не доступна
  • Разрешить всем: доступна всем
  • Разрешить некоторым: доступна только некоторым
  • Вы должны быть в столбце Компьютер определить компьютер, которому разрешен доступ. Если вы не определите компьютер, то система ЧПУ активирует Запретить всем.

Протоколирование

Система ЧПУ показывает следующие сообщения при передаче сетевых пакетов:

  • Красный: сетевой пакет заблокирован
  • Синий: сетевой пакет принят

Компьютер

IP-адрес или имя хоста компьютеров, которым разрешен доступ. Если компьютеров несколько, разделите их запятой

Система ЧПУ преобразует имя хоста в IP-адрес при запуске системы ЧПУ. При изменении IP-адреса необходимо перезапустить систему ЧПУ или изменить настройку. Если система ЧПУ не может преобразовать имя хоста в IP-адрес, она выдаст сообщение об ошибке.

Только для метода Разрешить некоторым

Дополнительные опции

Только для сетевых специалистов

Установить станд.значения

Сброс настроек к рекомендуемым HEIDENHAIN стандартным значениям

Рекомендации

  • Следует поручить проверку и, при необходимости, изменение стандартных настроек специалисту по сетям.
  • Если управление пользователями активно, вы можете создавать только безопасные сетевые соединения через SSH. Система ЧПУ автоматически блокирует соединения LSV2 через последовательные интерфейсы (COM1 и COM2), а также сетевые соединения без идентификации пользователя.
  • Брандмауэр не защищает второй сетевой интерфейс eth1. Подключайте к этому соединению только надежное оборудование и не используйте этот интерфейс для подключения к Интернету!