防火牆

應用

您可使用控制器設定控制器主要網路介面的防火牆,以及沙盒(若需要)。您可封鎖特定傳送者與服務傳入的網路流量。

功能說明

若要導覽至此功能:

設定 網路/遠端存取 防火牆

若啟用防火牆,防火牆設定視窗在工作列內右下角處顯示圖示。控制器根據安全等級顯示以下符號:

圖示

意義

雖然已啟動,但是並未受到防火牆保護,

範例:網路介面組態中使用動態IP位址,但是DHCP伺服器尚未指派IP位址。

DHCP伺服器分頁

啟動中度安全等級的防火牆。

啟動高度安全等級的防火牆。

封鎖SSH以外的所有服務。

防火牆設定

防火牆設定視窗包含以下設定:

設定

意義

啟動

啟動或關閉防火牆

介面

選擇介面

  • eth0:控制器的X26
  • eth1:控制器的X116
  • brsb0:沙盒(選配)

如果控制器具有兩個乙太網路介面,依照預設啟動工具機網路的DHCP伺服器用於第二介面。運用此設定,因為防火牆與DHCP伺服器彼此互斥,因此無法針對eth1啟動防火牆。

回報其他禁止的封包

用高安全等級啟用防火牆

封鎖SSH以外的所有服務。

禁止ICMP回傳答案

若勾選此核取方向,則控制器不回應PING要求。

服務

配置防火牆的服務之簡要名稱。即使服務尚未啟動,還是可變更設定。

  • DNC
  • DNC伺服器使用RPC協定提供給外部應用程式,其用RemoTools SDK (連接埠19003)所開發

  •  
    Manual

    有關更詳細資訊,請參閱RemoTools SDK手冊。

  • LDAPS
  • 具有使用者資料的伺服器以及使用者管理的組態

  • LSV2
  • TNCremo、TeleService和其他海德漢PC工具(連接埠19000)的功能

  •  
    Tip

    控制器可能不支援使用LSV2協定的連線組態。當控制器偵測到不安全連線,則顯示含額外資訊的警告訊息。在此情況下,請聯繫相應應用程式的供應商。HEIDENHAIN建議使用OPC UA或DNC應用程式以存取控制器。

    OPC UA NC伺服器 (#56-61 / #3-02-1*)

    DNC功能表項目

  • OPC UA
  • OPC UA NC伺服器(連接埠4840)提供的服務。

  • SMB
  • 僅限傳入的SMB連線,意思是在控制器上共享Windows。傳出SMB連線不受影響,意思是Windows共享連線至控制器。

  • SSH
  • SecureShell協議(連接埠22),用於通過主動使用者管理進行安全LSV2處理;從HEROS 504開始

  • VNC
  • 存取畫面內容。如果封鎖此服務,則甚至來自HEIDENHAIN的TeleService程式都無法存取控制器。如果封鎖此服務,則控制器在VNC設定視窗內顯示警示。

  • VNC功能表項目

方法

設置可存取性

  • 全部禁止:任何人都不可存取
  • 全部允許:任何人都可存取
  • 允許某些::只有個別用戶可存取
  • 電腦欄內,必須定義允許存取的電腦。如果未定義電腦,則控制器啟動全部禁止

記錄

當傳輸網路封包時,控制器顯示以下訊息:

  • 紅色:網路封包遭封鎖
  • 藍色:網路封包已接受

電腦

具有存取權限的電腦之IP位址或主機名稱。如果有多部電腦,請用逗號隔開

當控制器啟動時,控制器將主機名稱轉換成IP位址。如果IP位址變更,則必須重新啟動控制器或變更設定。如果無法將主機名稱轉換成IP位址,則控制器發出錯誤訊息。

僅用於允許某些方法

進階 選項

僅限網路專業人員

設定標準 值

建議由海德漢將設定重新設定為預設值

備註

  • 由網路專家檢查,並且必要時變更標準設定。
  • 當使用者管理啟動,則只能透過SSH設定安全網路連線。控制器自動停用通過序列介面(COM1和COM2)的LSV2連接以及無需使用者驗證的網路連接。
  • 防火牆無法保護第二網路介面eth1。僅將值得信賴的硬體連接到此介面,不要將此介面用於網際網路連線。