防火牆
功能說明
若要導覽至此功能:
設定 網路/遠端存取 防火牆
若啟用防火牆,防火牆設定視窗在工作列內右下角處顯示圖示。控制器根據安全等級顯示以下符號:
圖示 | 意義 |
---|---|
啟動中度安全等級的防火牆。 | |
啟動高度安全等級的防火牆。 封鎖SSH以外的所有服務。 |
防火牆設定
防火牆設定視窗包含以下設定:
設定 | 意義 |
---|---|
啟動 | 啟動或關閉防火牆 |
介面 | 選擇介面
如果控制器具有兩個乙太網路介面,依照預設啟動工具機網路的DHCP伺服器用於第二介面。運用此設定,因為防火牆與DHCP伺服器彼此互斥,因此無法針對eth1啟動防火牆。 |
回報其他禁止的封包 | 用高安全等級啟用防火牆 封鎖SSH以外的所有服務。 |
禁止ICMP回傳答案 | 若勾選此核取方向,則控制器不回應PING要求。 |
服務 | 配置防火牆的服務之簡要名稱。即使服務尚未啟動,還是可變更設定。
|
方法 | 設置可存取性
|
記錄 | 當傳輸網路封包時,控制器顯示以下訊息:
|
電腦 | 具有存取權限的電腦之IP位址或主機名稱。如果有多部電腦,請用逗號隔開 當控制器啟動時,控制器將主機名稱轉換成IP位址。如果IP位址變更,則必須重新啟動控制器或變更設定。如果無法將主機名稱轉換成IP位址,則控制器發出錯誤訊息。 僅用於允許某些方法 |
進階 選項 | 僅限網路專業人員 |
設定標準 值 | 建議由海德漢將設定重新設定為預設值 |
備註
- 由網路專家檢查,並且必要時變更標準設定。
- 當使用者管理啟動,則只能透過SSH設定安全網路連線。控制器自動停用通過序列介面(COM1和COM2)的LSV2連接以及無需使用者驗證的網路連接。
- 防火牆無法保護第二網路介面eth1。僅將值得信賴的硬體連接到此介面,不要將此介面用於網際網路連線。