Güvenlik duvarı

Uygulama

Birincil ağ arabirimi ve isteğe bağlı olarak bir sanal alan için bir güvenlik duvarı kurmak için kumandayı kullanabilirsiniz. Göndericiye ve hizmete bağlı olarak gelen ağ trafiğini engelleyebilirsiniz.

Fonksiyon tanımı

Güvenlik duvarı menü noktası ile Güvenlik duvarı ayarları penceresini açabilirsiniz. Menü noktası Settings uygulamasının Ağ/uzaktan erişim grubunda bulunur.

Güvenlik duvarını etkinleştirdiğinizde, kumanda, görev çubuğunun sağ alt köşesinde bir sembol gösterir. Güvenlik düzeyine bağlı olarak kumanda aşağıdaki sembolleri gösterir:

Sembol

Anlamı

firewall-low

Güvenlik duvarı etkinleştirilmesine rağmen, güvenlik duvarı aracılığıyla bir koruma henüz söz konusu değildir.

Örnek: Ağ arabiriminin yapılandırmasında dinamik bir IP adresi kullanılıyor ancak DHCP sunucusu henüz bir IP adresi atamadı.

DHCP Sunucusu sekmesi

firewall-medium

Güvenlik duvarı orta güvenlik seviyesi ile etkin.

firewall-high

Güvenlik duvarı yüksek güvenlik seviyesi ile etkin.

SSH dışındaki tüm servisler kilitlenmiştir.

Firewall ayarları

firewall

Güvenlik duvarı ayarları penceresi aşağıdaki ayarları içerir:

Ayar

Anlamı

Aktif

Güvenlik duvarını etkinleştirin veya devre dışı bırakın

Arayüz

Arayüzü seçme

  • eth0: kumandanın X26'sı
  • eth1: kumandanın X116'sı
  • brsb0: Sandbox (isteğe bağlı)

Bir denetleyicide iki Ethernet arabirimi bulunması halinde, makine ağı için DHCP sunucusu varsayılan olarak ikinci arabirimde etkindir. Güvenlik duvarı ve DHCP sunucusu birbirini dışladığından, bu ayarla eth1 için güvenlik duvarını etkinleştiremezsiniz.

Diğer kilitli paketleri bildir

Firewall'ı yüksek güvenlik derecesiyle etkinleştirme

SSH dışındaki tüm servisler kilitlenmiştir.

ICMP-Echo yanıtını kilitle

Bu onay kutusu etkin olduğunda, kumanda artık bir ping isteğine yanıt vermez.

Servis

Güvenlik duvarı ile yapılandırılan hizmetlerin kısa tanımı. Hizmetler başlatılmamış olsa bile ayarları değiştirebilirsiniz.

  • DNC
  • RemoTools SDK kullanılarak geliştirilen RPC protokolü aracılığıyla harici uygulamalar için DNC sunucusu (bağlantı noktası 19003)

     
    Manual

    Diğer bilgileri RemoTools SDK el kitabında bulabilirsiniz.

  • LDAPS
  • Kullanıcı verileri ve kullanıcı yönetimi konfigürasyonu içeren sunucu

  • LSV2
  • TNCremo, TeleService ve diğer HEIDENHAIN PC araçları için fonksiyonellik (bağlantı noktası 19000)

  • OPC UA
  • OPC UA NC sunucusu (bağlantı noktası 4840) tarafından sağlanan hizmet.

  • SMB
  • Yalnızca gelen SMB bağlantıları, diğer bir deyişle kumandadaki bir Windows paylaşımı. Giden SMB bağlantıları etkilenmez, diğer bir deyişle kumandaya bağlı bir Windows paylaşımı.

  • SSH
  • HEROS 504'ten etkin kullanıcı yönetimi ile güvenli LSV2 işlemesi için SecureShell-Protokoll (bağlantı noktası 22)

  • VNC
  • Ekran içeriğine erişim. Bu hizmeti bloke ettiğinizde, HEIDENHAIN'in teleservis programları da kumandaya erişemez. Bu servisi bloke ettiğinizde, kumanda VNC ayarları penceresinde bir uyarı gösterecektir.

    Menü noktası VNC

Metot

Kurulabilirliği yapılandırma

  • Hepsine yasakla: kimse için erişilemez
  • Hepsine izin ver: herkes için erişilebilir
  • Bazılarına izin ver: yalnızca bazıları için erişilebilir
  • Hesaplayıcı sütununda erişime izin verilen bilgisayarı tanımlamanız gerekir. Bilgisayar tanımlamadığınızda, kumanda Hepsine yasakla öğesini etkinleştirir.

Protokollendirme

  • Kumanda, ağ paketlerini iletirken aşağıdaki mesajları gösterir:
  • Kırmızı: Ağ paketi engellendi
  • Mavi: Ağ paketi kabul edildi

Hesaplayıcı

Erişime izin verilen bilgisayarların IP adresi veya ana bilgisayar adı. Birden fazla bilgisayar varsa bunları virgülle ayırın

Kumanda, başladığında ana bilgisayar adını bir IP adresine çevirir. IP adresi değişirse denetleyiciyi yeniden başlatmanız veya ayarı değiştirmeniz gerekir. Kumanda ana bilgisayar adını bir IP adresine çeviremezse bir hata mesajı verir.

Yalnızca Bazılarına izin ver yönteminde

Gelişmiş Seçenekler

Yalnızca ağ uzmanları için

Standart değer belirleyin

Ayarları HEIDENHAIN tarafından tavsiye edilen standart değerlere sıfırlama

Uyarılar

  • Standart ayarların ağ uzmanınız tarafından kontrol edilmesini ve gerekirse değiştirilmesini sağlayın.
  • Kullanıcı yönetimi etkin olduğunda SSH üzerinden yalnızca güvenli ağ bağlantıları oluşturabilirsiniz. Kumanda LSV2 bağlantılarını seri arayüzler (COM1 ve COM2) ve kullanıcı tanımlaması olmayan ağ bağlantıları üzerinden otomatik olarak kilitler.
  • Güvenlik duvarı, ikinci ağ arabirimi eth1 öğesini korumaz. Bu bağlantıya yalnızca güvenilir donanımları bağlayın ve arabirimi İnternet bağlantıları için kullanmayın!