*墻概述

時間：2021-07-19作者：上海騰希電氣技術(shù)有限公司瀏覽：120

*墻概述



含義

安全模塊的*墻功能旨在用于保護(hù)網(wǎng)絡(luò)和工作站免受第三方的影響與干擾。它意味著只允許先前*的通信關(guān)系。*墻將丟棄無效幀，不發(fā)送任何響應(yīng)。

可使用 IP 地址、IP 子網(wǎng)、服務(wù)或 MAC 地址來過濾數(shù)據(jù)流。還可以設(shè)置傳輸速度限制。

可組態(tài)以下協(xié)議級別的*墻功能：

具有狀態(tài)數(shù)據(jù)包檢查功能的 IP *墻（* 3 層和* 4 層）

根據(jù) IEEE 802.3，也適用于以太網(wǎng)“非 IP”幀（* 2 層）的*墻

使用支持 * 的安全模塊，*墻也可用于加密的數(shù)據(jù)通信（IPsec 隧道）。使用 SCALANCE S602 安全模塊時，*墻將只用于處理未加密的數(shù)據(jù)流。

*墻規(guī)則

*墻規(guī)則描述要允許或禁止哪個方向的哪些數(shù)據(jù)包。IP 規(guī)則將影響* 3 層或較高層的所有 IP 數(shù)據(jù)包。MAC 規(guī)則僅影響* 3 層以下的幀。

*墻規(guī)則的類型

全局*墻規(guī)則集：全局*墻規(guī)則集可同時分配給多個安全模塊。在全局安全功能中組態(tài)全局*墻規(guī)則集。

本地*墻規(guī)則：在安全模塊的本地安全設(shè)置中組態(tài)本地*墻規(guī)則。

用戶特定的 IP 規(guī)則集（僅適用于 SCALANCE S V3 及較高版本）：用戶特定的 IP 規(guī)則集可分配給單個安全模塊或同時分配給多個安全模塊。在全局安全設(shè)置功能中組態(tài)用戶特定的 IP 規(guī)則集并將其分配給一個或多個用戶。

SCALANCE S V4 及較高版本 (RADIUS)：用戶特定的 IP 規(guī)則集可分配給單個或多個用戶，也可分配給單個或多個角色。

服務(wù)定義

在服務(wù)定義的幫助下，您也可以緊湊的形式清楚地定義*墻規(guī)則。服務(wù)定義在全局安全功能中進(jìn)行組態(tài)，并且可用于全局、本地以及用戶特定的*墻規(guī)則。

調(diào)整 IP 服務(wù)的標(biāo)準(zhǔn)規(guī)則

對于 SCALANCE S 模塊 V3 或較高版本，可調(diào)整設(shè)置為安全模塊接口默認(rèn)值的面向特定服務(wù)的*墻規(guī)則。有關(guān)組態(tài)這些*墻規(guī)則的信息，請參見 調(diào)整 IP 服務(wù)的標(biāo)準(zhǔn)規(guī)則 部分。

自動生成的 CP 連接*墻規(guī)則

對于使用 CP 組態(tài)的連接，STEP 7 會自動創(chuàng)建*墻規(guī)則，允許在*方向（CP 主動/被動）上與 CP 的伙伴進(jìn)行通信。同時會考慮連接建立方向。要在啟用了***墻模式時顯示這些*墻規(guī)則，需要單擊“較新連接規(guī)則”(Update connection rules) 按鈕。隨后，會在***墻模式下顯示*墻規(guī)則。

以下章節(jié)將對自動生成的*墻規(guī)則進(jìn)行介紹。

對于 S7-300 CP/S7-400 CP/PC CP，請參見：“S7-300/S7-400/PC CP 的安全性”部分中的連接相關(guān)的自動*墻規(guī)則。

對于 S7-1200-/S7-1500-CP：“S7-1200/S7-1500 CP 的安全性”部分中的連接相關(guān)的自動*墻規(guī)則。

啟用*墻

在本地安全設(shè)置中，可使用“啟用*墻”(Enable firewall) 復(fù)選框控制特定安全模塊的*墻功能。如果啟用此復(fù)選框，則可對*墻進(jìn)行組態(tài)，下載后*墻立即生效。對于作為 * 組成員的安全模塊，“啟用*墻”(Enable firewall) 復(fù)選框在默認(rèn)情況下處于激活狀態(tài)，無法禁用。切換為***墻模式后，無法切換回標(biāo)準(zhǔn)模式。有關(guān)標(biāo)準(zhǔn)*墻模式和***墻模式的詳細(xì)信息，請參見如下部分：

本地*墻規(guī)則概述。





上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 自定義編輯器

  自定義編輯器在下文中，將學(xué)習(xí)如何通過鍵盤排列編輯器。此外，還將學(xué)習(xí)如何選擇圖形編輯器內(nèi)的顯示大小和區(qū)域。排列和自定義編輯器下表列出了如何按上下方式或并排方式排列打開的編輯器以及如何關(guān)閉打開的編輯器：功能鍵盤快捷鍵菜單命令關(guān)閉活動的編輯器?垂直拆分編輯器空間例如，如果已經(jīng)打開概覽窗口和程序段視圖且希望并排顯示這些視圖，請按 鍵。<

• 嚴(yán)重程度過濾器

  嚴(yán)重程度過濾器在此頁面上，設(shè)置發(fā)送系統(tǒng)事件通知的閾值級別。設(shè)置該表格包括以下列：客戶端類型 (Client Type)選擇要設(shè)置的客戶端類型：-?電子郵件 (E-mail)通過電子郵件發(fā)送系統(tǒng)事件消息-?日志表 (Log table)在日志表中輸入系統(tǒng)事件。-?Syslog在 Syslog 文件中輸入系統(tǒng)事件。-?WLAN 驗證日志 (WLAN Authen

• S7-1500CPU固件升級

  S7-1500 控制器的固件較新鏈接：SIMATIC_S7-1500_Updates根據(jù) CPU 的訂貨號找到相應(yīng)固件升級包，然后根據(jù)說明升級固件。 這樣您的CPU就可以使用較新的固件較新的功能了。下表說明了為 S7-1500 CPU 離線升級固件需要哪種型號的 SMC（SIMATIC 存儲卡）。?S7-1500 CPUSMC 訂貨號CPU 15116ES7954-8LF01-0AA0

• 組態(tài)系統(tǒng) 重啟

  重啟在此頁面上，有一個可用來重新啟動設(shè)備的按鈕，以及用于復(fù)位到設(shè)備默認(rèn)值的各種選項。提示只有與設(shè)備存在在線連接時才顯示該頁面。提示對于重啟設(shè)備，請注意以下幾點(diǎn)：僅在擁有管理員權(quán)**才能重啟設(shè)備。設(shè)備只可以通過該頁面的按鈕或適當(dāng)?shù)?CLI 命令來重啟，而不能通過設(shè)備的循環(huán)上電來重啟。所作的任何修改僅在單擊相關(guān)頁面上的“Set Values”按鈕后才會在設(shè)備上生效。如果設(shè)備處于“試用模式”，則必須在重