Брандмауэр
Применение
С помощью система ЧПУ вы можете настроить брандмауэр для основного сетевого интерфейса и, при необходимости, для песочницы. Вы можете заблокировать входящий сетевой трафик в зависимости от отправителя и службы.
Смежные темы
- Существующее сетевое подключение
- Программное обеспечение SELinux для обеспечения безопасности
Описание функций
Вы открываете окно Настройки сетевого экрана с помощью пункта меню Брандмауэр. Пункт меню находится в группе Сеть / Удалённый доступ приложения Settings.
Если вы активируете брандмауэр, то система ЧПУ показывает символ в правом нижнем углу панели задач. Система ЧПУ показывает для уровней безопасности следующие символы:
Символ | Значение |
---|---|
Защита еще не обеспечивается брандмауэром, хотя брандмауэр активирован. Пример: в конфигурации сетевого интерфейса используется динамический IP-адрес, но DHCP-сервер еще не назначил IP-адрес. | |
Брандмауэр активен со средней степенью безопасности. | |
Брандмауэр активен с высокой степенью безопасности. Все службы, кроме SSH, заблокированы |
Настройки брандмауэра
Окно Настройки сетевого экрана содержит следующие настройки:
Настройка | Значение |
---|---|
Активен | Активация или деактивация брандмауэра |
Интерфейс | Выбор интерфейса
Если система ЧПУ оборудована двумя интерфейсами Ethernet, DHCP-сервер для сети станка по умолчанию активен на втором интерфейсе. С помощью этой настройки вы можете не активировать брандмауэр для eth1, поскольку брандмауэр и DHCP-сервер являются взаимоисключающими компонентами. |
Уведомить другие заблокированные пакеты | Активировать брандмауэр с высокой степенью безопасности Все службы, кроме SSH, заблокированы |
Заблокировать ICMP-Echo-ответ | Если задана установлен этот флажок, то система ЧПУ больше не отвечает на Пинг-запрос.. |
Служба | Аббревиатура служб, настроенных в брандмауэре. Даже если службы не запущены, вы можете изменить настройки.
|
Метод | Настройка доступности
|
Протоколирование | Система ЧПУ показывает следующие сообщения при передаче сетевых пакетов:
|
Компьютер | IP-адрес или имя хоста компьютеров, которым разрешен доступ. Если компьютеров несколько, разделите их запятой Система ЧПУ преобразует имя хоста в IP-адрес при запуске системы ЧПУ. При изменении IP-адреса необходимо перезапустить систему ЧПУ или изменить настройку. Если система ЧПУ не может преобразовать имя хоста в IP-адрес, она выдаст сообщение об ошибке. Только для метода Разрешить некоторым |
Дополнительные опции | Только для сетевых специалистов |
Установить станд.значения | Сброс настроек к рекомендуемым HEIDENHAIN стандартным значениям |
Рекомендации
- Следует поручить проверку и, при необходимости, изменение стандартных настроек специалисту по сетям.
- Если управление пользователями активно, вы можете создавать только безопасные сетевые соединения через SSH. Система ЧПУ автоматически блокирует соединения LSV2 через последовательные интерфейсы (COM1 и COM2), а также сетевые соединения без идентификации пользователя.
- Брандмауэр не защищает второй сетевой интерфейс eth1. Подключайте к этому соединению только надежное оборудование и не используйте этот интерфейс для подключения к Интернету!