WinCC安全性信息

時(shí)間：2021-07-08作者：上海騰希電氣技術(shù)有限公司瀏覽：171

安全性信息

Siemens 為其產(chǎn)品及解決方案提供了工業(yè)安全功能，以支持工廠、系統(tǒng)、機(jī)器和網(wǎng)絡(luò)的安全運(yùn)行。

為了防止工廠、系統(tǒng)、機(jī)器和網(wǎng)絡(luò)受到網(wǎng)絡(luò)攻擊，需要實(shí)施并持續(xù)維護(hù)**且全面的工業(yè)安全保護(hù)機(jī)制。Siemens 的產(chǎn)品和解決方案僅構(gòu)成此類概念的其中一個(gè)要素。

客戶負(fù)責(zé)防止其工廠、系統(tǒng)、機(jī)器和網(wǎng)絡(luò)受到未經(jīng)授權(quán)的訪問(wèn)。只有在必要時(shí)并采取適當(dāng)安全措施（例如，使用*墻和網(wǎng)絡(luò)分段）的情況下，才能將系統(tǒng)、機(jī)器和組件連接到企業(yè)網(wǎng)絡(luò)或 Internet。

此外，應(yīng)考慮遵循 Siemens 有關(guān)相應(yīng)安全措施的指南。更多有關(guān)工業(yè)安全的信息，請(qǐng)?jiān)L問(wèn)

Siemens 不斷對(duì)產(chǎn)品和解決方案進(jìn)行開發(fā)和完善以提高安全性。Siemens 強(qiáng)烈建議您及時(shí)較新產(chǎn)品并始終使用較新產(chǎn)品版本。如果使用的產(chǎn)品版本不再受支持，或者未能應(yīng)用較新的較新程序，客戶遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)會(huì)增加。

要及時(shí)了解有關(guān)產(chǎn)品較新的信息，請(qǐng)訂閱 Siemens 工業(yè)安全 RSS 源，網(wǎng)址為




密碼

在 WinCC 中，默認(rèn)情況下設(shè)置了多個(gè)密碼。出于安全方面的原因，您應(yīng)該更改這些密碼。

對(duì)于版本 12 的 HMI 設(shè)備，Sm@rtServer 和集成 Web 服務(wù)器的默認(rèn)密碼為“100”。對(duì)于安裝了版本 V13 的 HMI 設(shè)備，未預(yù)設(shè)默認(rèn)密碼。

對(duì)于用戶“管理員”(Administrator)，其默認(rèn)密碼是“administrator”。

集成的 Web 服務(wù)器

即使取消激活“HTML 頁(yè)面”(HTML pages) 選項(xiàng)，PC 仍能夠在運(yùn)行時(shí)訪問(wèn) HTML 頁(yè)面。安裝程序始終在 PC 上安裝 Web 服務(wù)器的標(biāo)準(zhǔn)頁(yè)面。分配管理員密碼以防止對(duì)頁(yè)面進(jìn)行未授權(quán)訪問(wèn)。

通過(guò)以太網(wǎng)通信

在基于以太網(wǎng)的通信中，較終用戶自己負(fù)責(zé)數(shù)據(jù)網(wǎng)絡(luò)的安全。不能保證設(shè)備在所有情況下都能正常運(yùn)行；例如，遭受蓄意攻擊就會(huì)導(dǎo)致設(shè)備過(guò)載。

使用 SSL 3.0

出于安全方面的原因，不建議在精智面板或者 Runtime Advanced 中使用 SSL 3.0 協(xié)議。默認(rèn)情況下在精智面板上會(huì)禁用 SSL 3.0 協(xié)議。但如果您希望激活并使用 SSL 3.0，請(qǐng)?jiān)?Internet Explorer 中或者“Start Center > Settings”中選中以下選項(xiàng)：Internet Options > Advanced > Use SSL 3.0。

對(duì)于 RT Advanced，可以在 Internet Explorer 中或者在“控制面板”(Control Panel) 的“Internet 選項(xiàng) > **”(Internet Options > Advanced) 下，通過(guò)取消激活“使用 SSL 3.0”(Use SSL 3.0) 選項(xiàng)來(lái)禁止使用 SSL 3.0。

網(wǎng)絡(luò)設(shè)置

下表列出了為分析網(wǎng)絡(luò)安全性和配置外部*墻而為每個(gè)產(chǎn)品設(shè)置的網(wǎng)絡(luò)設(shè)置：

WinCC Professional（不含仿真）
名稱	端口號(hào)	傳輸協(xié)議	方向	功能	說(shuō)明
ALM	4410*	TCP	入站，出站	許可證服務(wù)	該服務(wù)提供了軟件許可的完整功能，供 Automation License Manager 以及所有與許可相關(guān)的軟件產(chǎn)品使用。
HMI 加載	1033	TCP	出站	HMI 加載 (RT Basic)	該服務(wù)用于將映像和組態(tài)數(shù)據(jù)傳送到基本面板。
HMI 加載	2308	TCP	出站	HMI 加載 (RT Advanced)	該服務(wù)用于將映像和組態(tài)數(shù)據(jù)傳送到面板。
RPC	**	UDP	入站，出站	客戶端/服務(wù)器和 ES 通信 (CCAgent)	該服務(wù)可用于 WinCC Professional 和 WinCC Runtime Professional。
* 可由用戶組態(tài)更改的默認(rèn)端口 ** 端口是自動(dòng)分配的




用于基本面板的 WinCC 仿真
名稱	端口號(hào)	傳輸協(xié)議	方向	功能	說(shuō)明
HMI 加載	1033	TCP	入站	HMI 加載 (RT Basic)	該服務(wù)用于將映像和組態(tài)數(shù)據(jù)傳送到基本面板。
EtherNet/IP	44818	TCP	出站	以太網(wǎng)/IP 通道	以太網(wǎng)/IP 協(xié)議用于連接 Allen Bradley PLC。
	2222	UDP	入站	以太網(wǎng)/IP 通道	以太網(wǎng)/IP 協(xié)議用于連接 Allen Bradley PLC。
Modbus TCP	502	TCP	出站	Modbus TCP 通道	Modbus TCP 協(xié)議用于連接 Schneider PLC。
RFC 1006	102	TCP	出站	S7 通道	通過(guò)以太網(wǎng)/PROFINET 與 S7 控制器進(jìn)行通信
Mitsubishi MC	5002	TCP	出站	Mitsubishi MC 通道	Mitsubishi 協(xié)議用于連接 Mitsubishi PLC。




用于面板和 Runtime Advanced 的 WinCC 仿真
名稱	端口號(hào)	傳輸協(xié)議	方向	功能	說(shuō)明
DCP	---	以太網(wǎng)	出站	PROFINET	DCP 協(xié)議（發(fā)現(xiàn)和基本組態(tài)協(xié)議）被 PROFINET 采用，可提供用于定位和組態(tài) PROFINET 設(shè)備的基本功能。
LLDP	---	以太網(wǎng)	入站，出站	PROFINET	PROFINET 采用 LLDP 協(xié)議（鏈路層發(fā)現(xiàn)協(xié)議）進(jìn)行拓?fù)錂z測(cè)。
SMTP	25	TCP	出站	SMTP 通信	WinCC Runtime Advanced 使用該服務(wù)發(fā)送電子郵件。
HTTP	80*	TCP	入站	HTTP 通道服務(wù)器 HTML 頁(yè)面	僅當(dāng) HTTP 通道服務(wù)器或 HTML 頁(yè)面已激活時(shí)，Web 服務(wù)器才可用。根據(jù)自動(dòng)選擇的設(shè)置，使用的端口可能會(huì)有所不同。
RFC 1006	102	TCP	出站	S7 通道	通過(guò)以太網(wǎng)/PROFINET 與 S7 控制器進(jìn)行通信
NTP	123	UDP	出站	時(shí)間同步	NTP 協(xié)議（網(wǎng)絡(luò)時(shí)間協(xié)議）用于在基于 IP 的網(wǎng)絡(luò)內(nèi)進(jìn)行時(shí)間同步。
SNMP	161	UDP	出站	PROFINET	STEP 7 可以通過(guò) SNMP 客戶端功能讀取 PROFINET 設(shè)備的狀態(tài)信息。
HMI 加載	2308	TCP	出站	HMI 加載 (RT Advanced)	該服務(wù)用于將映像和組態(tài)數(shù)據(jù)傳送到面板。
HTTPS	443*	TCP	入站	HTTP 通道服務(wù)器 HTML 頁(yè)面	僅當(dāng) HTTP 通道服務(wù)器或 HTML 頁(yè)面已激活時(shí)，使用 HTTPS 協(xié)議的 Web 服務(wù)器才可用?；谧詣?dòng)選擇的設(shè)置，使用的端口可能會(huì)有所不同。
VNC 服務(wù)器	5900*	TCP	入站	Sm@rtServer	只有激活 Sm@rtService 時(shí)該服務(wù)才可用。
	5800*	TCP	入站	Sm@rtServer	只有激活 Sm@rtService 時(shí)該服務(wù)才可用。
VNC 客戶端	5500	TCP	出站	Sm@rtServer	只有激活 Sm@rtService 時(shí)該服務(wù)才可用。
* 可由用戶組態(tài)更改的默認(rèn)端口




WinCC Simulation for Runtime Professional
名稱	端口號(hào)	傳輸協(xié)議	方向	功能	說(shuō)明
RPC	**	UDP	入站，出站	客戶端/服務(wù)器和 ES 通信 (CCAgent)	該服務(wù)可用于 WinCC Professional 和 WinCC RT Professional。
RPC	**	UDP	入站，出站	客戶端/服務(wù)器通信 (CCEServer/CCEClient)	該服務(wù)可用于 WinCC Runtime Professional。
HTTP	80	TCP	入站，出站	客戶端/服務(wù)器通信 (CCEServer/CCEClient)	該服務(wù)可用于 WinCC Runtime Professional。
RFC 1006	102	TCP	出站	S7 通道	通過(guò)以太網(wǎng)/PROFINET 與 S7 控制器進(jìn)行通信
OPC UA	4840	TCP	入站	OPC UA 服務(wù)器	對(duì)于通過(guò) OPC UA 的主要通信，需要此服務(wù)。在安裝過(guò)程中可激活和組態(tài)此服務(wù)。
OPC UA 發(fā)現(xiàn)	52601	TCP	入站	OPC UA 服務(wù)器	此服務(wù)提供了所安裝的 OPC 服務(wù)器的相關(guān)信息。該服務(wù)通過(guò) OPC UA 服務(wù)器進(jìn)行安裝和組態(tài)。
DCOM	135	TCP	入站	OPC 服務(wù)器	此服務(wù)是 Windows 操作系統(tǒng)的一部分。由于通過(guò) OPC (DA) 實(shí)現(xiàn)的通信基于 DCOM，因此需要使用此服務(wù)才能初始化 OPC (DA) 連接。
DCOM	**	TCP	入站	OPC 服務(wù)器	通過(guò) OPC (DA) 實(shí)現(xiàn)的通信基于 DCOM，且使用系統(tǒng)分配的非*端口。在使用 OPC (DA) 和創(chuàng)建*墻規(guī)則時(shí)，應(yīng)考慮到這一點(diǎn)。
HTTP	80	TCP	入站	OPC 服務(wù)器	對(duì)于通過(guò) OPC XML 的主要通信，需要此服務(wù)。在安裝過(guò)程中可激活和組態(tài)此服務(wù)。
NetBIOS	137	UDP	入站	OPC 服務(wù)器	此服務(wù)是 Windows 操作系統(tǒng)的一部分。例如，需要通過(guò) OPC-Scout 訪問(wèn)此服務(wù)才能瀏覽。
NetBIOS	138	UDP	入站	OPC 服務(wù)器	此服務(wù)是 Windows 操作系統(tǒng)的一部分。例如，需要通過(guò) OPC-Scout 訪問(wèn)此服務(wù)才能瀏覽。
SNMP	161	UDP	出站	SNMP OPC 服務(wù)器	例如，此服務(wù)供 SNMP OPC 服務(wù)器用于更改或查詢網(wǎng)絡(luò)驅(qū)動(dòng)器上的數(shù)據(jù)。
SNMP 陷阱	162	UDP	入站	SNMP OPC 服務(wù)器	例如，此服務(wù)供 SNMP OPC 服務(wù)器用于查詢網(wǎng)絡(luò)驅(qū)動(dòng)器中的事件。
** 端口是自動(dòng)分配的




用于面板和 Runtime Advanced 的 PROFINET 協(xié)議
名稱	端口號(hào)	傳輸協(xié)議	方向	功能	說(shuō)明
DCP	---	以太網(wǎng)	出站	可訪問(wèn)訂閱方列表， PROFINET 發(fā)現(xiàn)和組態(tài)	DCP 協(xié)議（發(fā)現(xiàn)和基本組態(tài)協(xié)議）被 PROFINET 采用，可提供用于定位和組態(tài) PROFINET 設(shè)備的基本功能。
LLDP	---	以太網(wǎng)	入站，出站	PROFINET 鏈路層發(fā)現(xiàn)協(xié)議	PROFINET 采用 LLDP 協(xié)議（鏈路層發(fā)現(xiàn)協(xié)議）進(jìn)行拓?fù)錂z測(cè)。
MRP	---	以太網(wǎng)	出站	PROFINET 介質(zhì)冗余	MRP 協(xié)議（介質(zhì)冗余協(xié)議）使用環(huán)形拓?fù)鋵?shí)現(xiàn)對(duì)冗余傳輸路徑的控制。
PROFINET IO 數(shù)據(jù)	---	以太網(wǎng)	入站，出站	PROFINET 周期性 IO 數(shù)據(jù)傳送	面板將周期性數(shù)據(jù)交換用于直接鍵和 LED。
ARP	---	以太網(wǎng)	入站，出站	名稱地址解析	該協(xié)議用于解析網(wǎng)絡(luò)名稱和分配 IP 地址。
PROFINET 上下文管理器	34964	UDP	入站，出站	無(wú) PROFINET 連接的 RPC	PROFINET 上下文管理器可提供終點(diǎn)映射器以建立應(yīng)用關(guān)聯(lián) (PROFINET AR)。

用于面板和 WinCC Runtime Advanced 的通信連接
名稱	端口號(hào)	傳輸協(xié)議	方向	功能	說(shuō)明
Telnet	23	TCP	入站	Telnet	該服務(wù)可用于維護(hù)。
SMTP	25	TCP	出站	SendEMail	Windows CE/PC Runtime 使用該服務(wù)發(fā)送電子郵件。
HTTP	80*	TCP	入站	**文本傳輸協(xié)議	HTTP 協(xié)議用于與 HMI Web 服務(wù)器通信。
RFC 1006	102	TCP	出站	S7 通道	通過(guò)以太網(wǎng)/PROFINET 與 S7 控制器進(jìn)行通信。
NTP	123	UDP	出站	時(shí)間同步	NTP 協(xié)議（網(wǎng)絡(luò)時(shí)間協(xié)議）用于在基于 IP 的網(wǎng)絡(luò)內(nèi)進(jìn)行時(shí)間同步。
DCOM***	135	TCP	入站	OPC 服務(wù)器	該服務(wù)是 Microsoft Windows 操作系統(tǒng)的組件。通過(guò) OPC (DA) 實(shí)現(xiàn)的通信基于 DCOM。因此，需要使用此服務(wù)才能初始化 OPC (DA) 連接。
DCOM***	**	TCP	入站	OPC 服務(wù)器	通過(guò) OPC (DA) 實(shí)現(xiàn)的通信基于 DCOM，且使用系統(tǒng)分配的非*端口。在使用 OPC (DA) 和創(chuàng)建*墻規(guī)則時(shí)，應(yīng)考慮到這一點(diǎn)。
TCP/IP 上的 NetBIOS	137	UDP	出站	使用遠(yuǎn)程文件共享	注冊(cè)/登錄到遠(yuǎn)程服務(wù)器。
TCP/IP 上的 NetBIOS	138	UDP	出站	使用遠(yuǎn)程文件共享	注冊(cè)/登錄到遠(yuǎn)程服務(wù)器。
SNMP	161	UDP	出站	簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議	STEP 7 可以通過(guò) SNMP 客戶端功能讀取 PROFINET 設(shè)備的狀態(tài)信息。
HTTPS	443*	TCP	入站	安全**文本傳輸協(xié)議	HTTP 協(xié)議用于通過(guò)安全套接層 (SSL) 與 HMI Web 服務(wù)器通信。
Modbus TCP	502*	TCP	出站	Modbus TCP 通道	Modbus TCP 協(xié)議用于連接 Schneider PLC。
Mitsubishi MC	1025*	TCP	出站	Mitsubishi MC 通道	Mitsubishi 協(xié)議用于連接 Mitsubishi PLC。
打印	1032	TCP	出站	打印	在控制面板上打?。ㄍㄟ^(guò)以太網(wǎng)）。
HMI 加載	2308	TCP	出站	傳送	該服務(wù)用于將映像和組態(tài)數(shù)據(jù)傳送到面板。在精智面板上，已將該服務(wù)替換為 V13 及較高版本的 DeviceManager 和 SCS。該服務(wù)用于將組態(tài)數(shù)據(jù)傳送到 WinCC Runtime Advanced。
HMI 加載	50523	TCP	出站	傳送	當(dāng)端口 2308 不可用時(shí)使用該端口。 該服務(wù)用于將映像和組態(tài)數(shù)據(jù)傳送到面板。在精智面板上，已將該服務(wù)替換為 V13 及較高版本的 DeviceManager 和 SCS。 該服務(wù)用于將組態(tài)數(shù)據(jù)傳送到 WinCC Runtime Advanced。
ALM	4410*	TCP	入站，出站	應(yīng)用程序許可證管理器	RT Advanced 的該項(xiàng)服務(wù)為軟件許可證提供完整功能，由自動(dòng)化許可證管理器使用。
OPC UA	4870*	TCP	入站	OPC UA 服務(wù)器	對(duì)于通過(guò) OPC UA 的通信，需要該服務(wù)。
HMI 加載	5001	TCP	出站	設(shè)備管理器	該服務(wù)用于將映像和運(yùn)行系統(tǒng)傳送數(shù)據(jù)到面板。
HMI 加載	5002	TCP	出站	SCS（系統(tǒng)組態(tài)服務(wù)器）	該服務(wù)用于將組態(tài)數(shù)據(jù)傳送到面板。
VNC 客戶端	5500	TCP	出站	Sm@rtServer	VNC 客戶端連接
VNC 服務(wù)器	5800*	TCP	入站	Sm@rtServer	VNC 服務(wù)器連接 HTTP
	5900*	TCP	入站	Sm@rtServer	VNC 服務(wù)器連接
SIMATIC Logon	16389*	TCP	出站	UMAC（針對(duì)訪問(wèn)控制的用戶管理）	注冊(cè)/登錄到遠(yuǎn)程服務(wù)器。
Allen Bradley Ethernet IP	44818	TCP	出站	以太網(wǎng)/IP 通道	以太網(wǎng)/IP 協(xié)議用于連接 Allen Bradley PLC。
預(yù)留	49152 ... 65535	TCP/UDP	出站		動(dòng)態(tài)端口范圍用于，例如，連接到遠(yuǎn)程文件共享。
* 可由用戶組態(tài)更改的默認(rèn)端口 ** 端口是自動(dòng)分配的。 *** 僅受 WinCC Runtime Advanced 支持。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說(shuō)明

• 顯示條目修訂版狀態(tài)

  顯示條目修訂版狀態(tài)在搜索結(jié)果中顯示條目修訂版的狀態(tài)搜索結(jié)果將以表格形式顯示在“從 Teamcenter 打開項(xiàng)目”(Open project from Teamcenter) 或“從 Teamcenter 打開全局庫(kù)”(Open global library from Teamcenter) 對(duì)話框中。下表列出了所選數(shù)據(jù)集的“條目修訂版狀態(tài)”。符號(hào)含義?由當(dāng)前用戶檢出。?由其他

• 如何選擇 PID 指令

  S7-1200 PID 功能有三條指令可供選擇， 分別為 PID_Compact， PID_3Step， PID_Temp。用戶需要根據(jù)實(shí)際需求選擇 PID 指令， 選擇方法如下圖 ：

• 數(shù)據(jù)典型程序塊 Dat256D_S

  數(shù)據(jù)典型程序塊 Dat256D_S功能發(fā)送較多 256 個(gè)含任意數(shù)據(jù)內(nèi)容的雙字每個(gè)雙字的內(nèi)容均可以是雙字格式的值（DINT、REAL 等）。允許其它格式組合在一起再次形成雙字，例如32 Bool4 個(gè)字節(jié)2 個(gè)字任意組合，如 2 字節(jié)加 1 個(gè)字等。提示請(qǐng)記住雙字邊界當(dāng)傳送更改的數(shù)據(jù)，且數(shù)據(jù)區(qū)域包含雙字格式的值時(shí)，請(qǐng)確保雙字值實(shí)際上是要采集的數(shù)據(jù)區(qū)域中的較多 256 個(gè)雙字值之一。由于僅在特定字中

• 施耐德HMIGXU5512和S7-200 SMART以太網(wǎng)通訊

  HMIGXU5512（以下簡(jiǎn)稱GXU）是施耐德電氣HMI產(chǎn)品中的一款經(jīng)濟(jì)型的觸摸屏，功能強(qiáng)大，使用方便。S7-200 SMART（以下簡(jiǎn)稱SMART）是西門子的一款小型PLC，應(yīng)用廣泛。經(jīng)常在同一個(gè)項(xiàng)目中用到這兩個(gè)廠家的產(chǎn)品，因?yàn)樗鼈兌贾С忠蕴W(wǎng)通訊，且施耐德的GXU的編程軟件中集成了SMART的以太網(wǎng)驅(qū)動(dòng)，就使得它們的通訊變得很簡(jiǎn)單。2實(shí)驗(yàn)設(shè)備PLC：CPU SR20，使用STEP 7-Micr