Firewall
Toepassing
U kunt met de besturing een firewall voor de primaire netwerkinterface en eventueel voor een sandbox instellen. U kunt binnenkomend netwerkverkeer blokkeren, afhankelijk van de afzender en de service.
Verwante onderwerpen
- Bestaande netwerkverbinding
- Veiligheidssoftware SELinux
Functiebeschrijving
U navigeert als volgt naar deze functie:
Instellingen Netwerk/toeg. op afstand Firewall
Wanneer u de firewall activeert, toont het venster Firewall-instellingen een symbool rechtsonder in de taakbalk. De besturing toont afhankelijk van het veiligheidsniveau de volgende symbolen:
Symbool | Betekenis |
---|---|
Er wordt nog niet via de firewall beveiligd hoewel de firewall wel is geactiveerd. Voorbeeld: In de configuratie van de netwerkinterface wordt een dynamisch IP-adres gebruikt, maar de DHCP-server heeft nog geen IP-adres toegekend. | |
Firewall is actief met gemiddeld veiligheidsniveau. | |
Firewall is actief met hoog veiligheidsniveau Alle services behalve SSH zijn geblokkeerd. |
Instellingen van de firewall
Het venster Firewall-instellingen bevat de volgende instellingen:
Instelling | Betekenis |
---|---|
Actief | Firewall activeren of deactiveren |
Interface | Interface selecteren
Wanneer een besturing over twee Ethernet-interfaces beschikt, is standaard de DHCP-server voor het machinenetwerk bij de tweede interface actief. Met deze instelling kunt u de firewall voor eth1 niet activeren, omdat de firewall en DHCP-server elkaar uitsluiten. |
Overige geblokkeerde pakketten melden | Firewall activeren met hoog veiligheidsniveau Alle services behalve SSH zijn geblokkeerd. |
ICMP-echo-antwoord blokkeren | Als dit selectievakje is aangevinkt, antwoordt de besturing niet langer op een Ping-verzoek |
Service | Korte omschrijving van de services die met de firewall worden geconfigureerd. Ook als de services niet zijn gestart, kunt u de instellingen wijzigen.
|
Methode | Bereikbaarheid configureren
|
Registreren | De besturing toont de volgende meldingen bij de overdracht van netwerkpakketten:
|
Computer | IP-adres of hostnaam van de computer waaraan toegang is toegestaan. Bij meerdere computers met een komma gescheiden De besturing vertaalt de hostnaam bij het starten van de besturing in een IP-adres. Als het IP-adres verandert, moet u de besturing opnieuw starten of de instelling wijzigen. Als de besturing de hostnaam niet naar een IP-adres kan vertalen, wordt een foutmelding weergegeven. Alleen bij methode Enkele toestaan |
Uitgebreide opties | Alleen voor netwerkspecialisten |
Standaard- wrd. inst. | De instellingen terugzetten naar de door HEIDENHAIN geadviseerde standaardwaarden |
Instructies
- Laat de standaardinstellingen door uw netwerkspecialist controleren en, indien nodig, wijzigen.
- Als gebruikersbeheer actief is, kunt u alleen nog veilige netwerkverbindingen via SSH maken. De besturing blokkeert LSV2-verbindingen via de seriële interfaces (COM1 en COM2) en netwerkverbindingen zonder gebruikersidentificatie automatisch.
- De firewall beschermt de tweede netwerkinterface eth1 niet. Sluit op deze poort uitsluitend vertrouwde hardware aan en gebruik de interface niet voor internetverbindingen!