Firewall

Aplicação

Com o comando, pode-se configurar uma firewall para a interface de rede primária e, se necessário, para uma sandbox. É possível bloquear o tráfego de rede de entrada dependendo do remetente e do serviço.

Descrição das funções

Abre-se a janela Definições da firewall com a opção de menu Firewall. A opção de menu encontra-se no grupo Rede/Acesso remoto da aplicação Settings.

A ativação da firewall é assinalada pelo comando com um ícone na parte inferior direita da barra de tarefas. Dependendo do nível de segurança, o comando mostra os seguintes ícones:

Símbolo

Significado

Ainda não existe proteção pela firewall, embora esta tenha sido ativada.

Exemplo: na configuração da interface de rede é utilizado um endereço IP, mas o servidor DHCP ainda não atribuiu nenhum endereço IP.

Separador Servidor DHCP

A firewall está ativa com um nível de segurança médio.

A firewall está ativa com um nível de segurança alto.

São bloqueados todos os serviços exceto SSH.

Definições da firewall

A janela Definições da firewall contém as seguintes definições:

Definição

Significado

Activo

Ativar ou desativar a firewall

Interfaces

Selecionar a interface

  • eth0: X26 do comando
  • eth1: X116 do comando
  • brsb0: Sandbox (opcional)

Se o comando dispuser de duas interfaces Ethernet, por norma, o servidor DHCP para a rede da máquina está ativo na segunda interface. Com esta configuração, a firewall para eth1 não pode ser ativada, dado que a firewall e o servidor DHCP se excluem reciprocamente.

Comunicar outros pacotes bloqueados

Ativar a firewall com um nível de segurança alto

São bloqueados todos os serviços exceto SSH.

Bloquear resposta de eco ICMP

Se esta checkbox estiver ativa, o comando deixa de responder a solicitações Ping.

Serviço

Designação breve dos serviços que são configurados com a firewall. As definições podem ser alteradas, mesmo que os serviços não estejam iniciados.

  • DNC
  • Servidor DNC através do protocolo RPC para aplicações externas que foram desenvolvidas mediante RemoTools SDK (Porta 19003)

  •  
    Manual

    Encontra mais informações no manual RemoTools SDK.

  • LDAPS
  • Servidor com dados de utilizadores e configuração da gestão de utilizadores

  • LSV2
  • Funcionalidade para TNCremo, TeleService e outras PC-Tools HEIDENHAIN (Porta 19000)

  • OPC UA
  • Serviço que disponibiliza o OPC UA NC Server (Porta 4840).

  • SMB
  • Exclusivamente ligações SMB de entrada, ou seja, uma ativação de Windows no comando. As ligações SMB de saída não são afetadas, ou seja, uma ativação de Windows integrada no comando.

  • SSH
  • Protocolo SecureShell (Porta 22) para o processamento seguro de LSV2 com a gestão de utilizadores ativa, a partir de HEROS 504

  • VNC
  • Acesso ao conteúdo do ecrã. Se este serviço for bloqueado, os programas de TeleService da HEIDENHAIN deixam de poder aceder ao comando. Caso se bloqueie este serviço, o comando mostra um aviso na janela Definições VNC.

  • Opção de menu VNC

Método

Configurar acessibilidade

  • Proibir a todos: acessível para ninguém
  • Permitir a todos: acessível para todos
  • Permitir a alguns: acessível apenas para alguns
  • Na coluna Computador, deve-se definir o computador ao qual é permitido o acesso. Se não se definir nenhum computador, o comando ativa Proibir a todos

Protocolizar

O comando exibe as mensagens seguintes na transmissão de pacotes de rede:

  • Vermelho: pacote de rede bloqueado
  • Azul: pacote de rede aceite

Computador

Endereço IP ou nome de host dos computadores aos quais é permitido o acesso. Separados por vírgulas, no caso de vários computadores

O comando converte o nome de host num endereço IP no arranque do comando. Caso o endereço IP se altere, é necessário reiniciar o comando ou modificar a definição. Se o comando não conseguir converter o nome de host num endereço IP, emite uma uma mensagem de erro.

Apenas no método Permitir a alguns

Opções avançadas

Apenas para especialistas em redes

Definir valores padrão

Restaurar as definições para os valores padrão recomendados pela HEIDENHAIN

Avisos

  • Mande verificar e, se necessário, alterar as definições padrão por um especialista em redes.
  • Se a gestão de utilizadores estiver ativa, só é possível criar ligações de rede seguras através de SSH. O comando bloqueia automaticamente as ligações LSV2 através das interfaces seriais (COM1 e COM2), bem como ligações de rede sem identificação do utilizador.
  • A firewall não protege a segunda interface de rede eth1. Conecte a esta ligação unicamente hardware de confiança e não utilize a interface para ligações à internet.