Birincil ağ arabirimi ve isteğe bağlı olarak bir sanal alan için bir güvenlik duvarı kurmak için kumandayı kullanabilirsiniz. Göndericiye ve hizmete bağlı olarak gelen ağ trafiğini engelleyebilirsiniz.
Uygulama
İlgili konular
- Mevcut ağ bağlantısı
- SELinux güvenlik yazılımı
Fonksiyon tanımı
Güvenlik duvarı menü noktası ile Güvenlik duvarı ayarları penceresini açabilirsiniz. Menü noktası Settings uygulamasının Ağ/uzaktan erişim grubunda bulunur.
Güvenlik duvarını etkinleştirdiğinizde, kumanda, görev çubuğunun sağ alt köşesinde bir sembol gösterir. Güvenlik düzeyine bağlı olarak kumanda aşağıdaki sembolleri gösterir:
Sembol | Anlamı |
---|---|
![]() | Güvenlik duvarı etkinleştirilmesine rağmen, güvenlik duvarı aracılığıyla bir koruma henüz söz konusu değildir. Örnek: Ağ arabiriminin yapılandırmasında dinamik bir IP adresi kullanılıyor ancak DHCP sunucusu henüz bir IP adresi atamadı. |
![]() | Güvenlik duvarı orta güvenlik seviyesi ile etkin. |
![]() | Güvenlik duvarı yüksek güvenlik seviyesi ile etkin. SSH dışındaki tüm servisler kilitlenmiştir. |
Firewall ayarları

Güvenlik duvarı ayarları penceresi aşağıdaki ayarları içerir:
Ayar | Anlamı |
---|---|
Aktif | Güvenlik duvarını etkinleştirin veya devre dışı bırakın |
Arayüz | Arayüzü seçme
Bir denetleyicide iki Ethernet arabirimi bulunması halinde, makine ağı için DHCP sunucusu varsayılan olarak ikinci arabirimde etkindir. Güvenlik duvarı ve DHCP sunucusu birbirini dışladığından, bu ayarla eth1 için güvenlik duvarını etkinleştiremezsiniz. |
Diğer kilitli paketleri bildir | Firewall'ı yüksek güvenlik derecesiyle etkinleştirme SSH dışındaki tüm servisler kilitlenmiştir. |
ICMP-Echo yanıtını kilitle | Bu onay kutusu etkin olduğunda, kumanda artık bir ping isteğine yanıt vermez. |
Servis | Güvenlik duvarı ile yapılandırılan hizmetlerin kısa tanımı. Hizmetler başlatılmamış olsa bile ayarları değiştirebilirsiniz.
RemoTools SDK kullanılarak geliştirilen RPC protokolü aracılığıyla harici uygulamalar için DNC sunucusu (bağlantı noktası 19003) Manual Diğer bilgileri RemoTools SDK el kitabında bulabilirsiniz. Kullanıcı verileri ve kullanıcı yönetimi konfigürasyonu içeren sunucu TNCremo, TeleService ve diğer HEIDENHAIN PC araçları için fonksiyonellik (bağlantı noktası 19000) OPC UA NC sunucusu (bağlantı noktası 4840) tarafından sağlanan hizmet. Yalnızca gelen SMB bağlantıları, diğer bir deyişle kumandadaki bir Windows paylaşımı. Giden SMB bağlantıları etkilenmez, diğer bir deyişle kumandaya bağlı bir Windows paylaşımı. HEROS 504'ten etkin kullanıcı yönetimi ile güvenli LSV2 işlemesi için SecureShell-Protokoll (bağlantı noktası 22) Ekran içeriğine erişim. Bu hizmeti bloke ettiğinizde, HEIDENHAIN'in teleservis programları da kumandaya erişemez. Bu servisi bloke ettiğinizde, kumanda VNC ayarları penceresinde bir uyarı gösterecektir. |
Metot | Kurulabilirliği yapılandırma
Hesaplayıcı sütununda erişime izin verilen bilgisayarı tanımlamanız gerekir. Bilgisayar tanımlamadığınızda, kumanda Hepsine yasakla öğesini etkinleştirir. |
Protokollendirme |
|
Hesaplayıcı | Erişime izin verilen bilgisayarların IP adresi veya ana bilgisayar adı. Birden fazla bilgisayar varsa bunları virgülle ayırın Kumanda, başladığında ana bilgisayar adını bir IP adresine çevirir. IP adresi değişirse denetleyiciyi yeniden başlatmanız veya ayarı değiştirmeniz gerekir. Kumanda ana bilgisayar adını bir IP adresine çeviremezse bir hata mesajı verir. Yalnızca Bazılarına izin ver yönteminde |
Gelişmiş Seçenekler | Yalnızca ağ uzmanları için |
Standart değer belirleyin | Ayarları HEIDENHAIN tarafından tavsiye edilen standart değerlere sıfırlama |
Uyarılar
- Standart ayarların ağ uzmanınız tarafından kontrol edilmesini ve gerekirse değiştirilmesini sağlayın.
- Kullanıcı yönetimi etkin olduğunda SSH üzerinden yalnızca güvenli ağ bağlantıları oluşturabilirsiniz. Kumanda LSV2 bağlantılarını seri arayüzler (COM1 ve COM2) ve kullanıcı tanımlaması olmayan ağ bağlantıları üzerinden otomatik olarak kilitler.
- Güvenlik duvarı, ikinci ağ arabirimi eth1 öğesini korumaz. Bu bağlantıya yalnızca güvenilir donanımları bağlayın ve arabirimi İnternet bağlantıları için kullanmayın!