Pomocou ovládania môžete vytvoriť firewall pre primárne sieťové rozhranie a príp. sandbox. Prichádzajúci sieťový transfer môžete zablokovať v závislosti od odosielateľa a služby.
Aplikácia
Súvisiace témy
- Existujúce sieťové pripojenie
- Bezpečnostný softvér SELinux
Opis funkcie
Otvoríte okno Nastavenia firewallu s bodom menu Firewall. Položka menu sa nachádza v skupine Siet/dialkovy pristup aplikácie Settings.
Aktivovanie brány firewall signalizuje ovládanie symbolom na lište úloh vpravo dolu. Ovládanie zobrazí podľa bezpečnostného stupňa nasledujúce symboly:
Symbol | Význam |
---|---|
![]() | Ochrana bránou firewall ešte nie je zabezpečená, hoci bol firewall aktivovaný. Príklad: V konfigurácii sieťového rozhrania sa používa dynamická IP adresa, ale server DHCP ešte nezadal žiadnu IP adresu. |
![]() | Brána firewall je aktívna v strednom stupni zabezpečenia. |
![]() | Brána firewall je aktívna vo vysokom stupni zabezpečenia. Všetky služby sú zablokované, okrem SSH. |
Nastavenia brány Firewall

Okno Nastavenia firewallu obsahuje nasledujúce nastavenia:
Nastavenie | Význam |
---|---|
Akt. | Aktivovanie alebo deaktivovanie firewallu |
Rozhranie | Výber rozhrania
Ak ovládanie disponuje dvoma ethernetovými rozhraniami, je štandardne aktívny server DHCP pre sieť stroja pri druhom rozhraní. Pri tomto nastavení nemôžete aktivovať bránu firewall pre eth1, pretože brána firewall a server DHCP sa vzájomne vylučujú. |
Nahlásiť ostatné blokované balíky | Aktivovať bránu firewall s vysokým stupňom zabezpečenia Všetky služby sú zablokované, okrem SSH. |
Blokovať ICMP echo odpoveď | Pri aktivovaní tohto zaškrtávacieho políčka ovládanie neodpovedá na požiadavku Ping. |
Služba | Krátke označenie služieb, ktoré sú konfigurované s firewall. Aj keď služby nie sú spustené, môžete zmeniť nastavenia.
Server DNC pre externé aplikácie prostredníctvom protokolu RPC, ktoré boli vyvinuté pomocou RemoTools SDK (port 19003) Manual Ďalšie informácie nájdete v príručke pre knižnicu funkcií RemoTools SDK. Server s údajmi používateľa a konfiguráciou správy používateľov Funkcia pre TNCremo, TeleService a ďalšie nástroje HEIDENHAIN-PC-Tools (port 19000) Služba, ktorú poskytuje server OPC UA NC (port 4840). Výlučne prichádzajúce spojenia SMB, teda uvoľnenie Windows na ovládaní. Vychádzajúce spojenia SMB nie sú ovplyvnené, teda na ovládaní pripojené uvoľnenie Windows. Protokol SecureShell (port 22) na bezpečnú realizáciu LSV2 pri aktívnej správe používateľov, od HEROS 504 Prístup na obsah obrazovky. Ak zablokujete túto službu, nemajú ani programy Teleservice spoločnosti HEIDENHAIN dosah na ovládanie. Ak zablokujete túto služby, zobrazí ovládanie v okne Nastavenia VNC výstrahu. |
Metóda | Konfigurovať dostupnosť
V stĺpci Počítač musíte definovať počítač, ktorému je umožnený prístup. Ak nedefinujete žiaden počítač, aktivuje ovládanie Zakázať všetky. |
Prihlásenie |
|
Počítač | IP adresa alebo názov hostiteľa počítačov, ktorým je umožnený prístup. Pri viacerých počítačoch oddelené čiarkou Ovládanie preloží názov hostiteľa pri spustení ovládania do IP adresy. Ak sa zmení IP adresa, musíte reštartovať ovládanie alebo zmeniť nastavenie. Ak ovládanie nedokáže preložiť názov hostiteľa do IP adresy, vygeneruje chybové hlásenie. Len pri metóde Povoliť niektoré |
Rozšírené voľby | Len pre sieťových špecialistov |
Nast. štand. hodnoty | Obnovenie štandardných nastavení odporúčaných spoločnosťou HEIDENHAIN |
Upozornenia
- Nechajte vášho sieťového špecialistu skontrolovať a príp. upraviť štandardné nastavenia.
- Keď je aktívna správa používateľov, môžete vytvárať bezpečné sieťové pripojenia len prostredníctvom SSH. Ovládanie automaticky blokuje pripojenia LSV2 cez sériové rozhrania (COM1 a COM2), ako aj sieťové pripojenia bez identifikácie používateľa.
- Brána firewall nechráni druhé sieťové rozhranie eth1. Na túto prípojku pripájajte výlučne dôveryhodný hardvér a nepoužívajte rozhranie na internetové pripojenia!