使用預(yù)定義的*墻規(guī)則組態(tài)*墻

時間：2021-07-20作者：上海騰希電氣技術(shù)有限公司瀏覽：109

使用預(yù)定義的*墻規(guī)則組態(tài)*墻



如何訪問該功能

選擇待編輯的模塊。

在本地安全設(shè)置中選擇“*墻”(Firewall) 條目。

默認為啟用*墻

默認為選中“啟用*墻”(Enable firewall) 復選框。 因而會自動激活*墻，阻止從外部到安全模塊的所有訪問。 通過單擊相關(guān)的復選框，將啟用特定方向的*墻規(guī)則。

提示 ***墻模式中的詳細*墻設(shè)置 在***墻模式下，可對單個的節(jié)點設(shè)置*墻規(guī)則。 要切換到***墻模式，請選中“在**模式下啟用*墻”(Enable firewall in advanced mode) 復選框。 有關(guān)***墻模式的更多詳細信息，請參見 本地*墻規(guī)則概述部分。




帶 * 的*墻組態(tài)

如果安全模塊在 * 組中，則默認啟用“僅隧道通信”(Tunnel communication only) 復選框。 這意味著通過外部接口或 DMZ 接口僅允許傳送加密的 IPsec 數(shù)據(jù)。 僅對該模塊（TCP 端口 443）的 HTTPS 訪問仍允許不通過隧道進行。

如果取消選擇該復選框，則允許隧道通信以及在其它復選框中選擇的通信類型。

列表: 可用的*墻規(guī)則和方向

服務(wù)	從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)	從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)	從內(nèi)部到 DMZ	從 DMZ 到內(nèi)部	啟用的端口	含義
允許 IP 通信	√	√	√	√	-	允許所選通信方向的 IP 通信。
允許 S7 協(xié)議	√	√	√	√	TCP 端口 102	允許節(jié)點使用 S7 協(xié)議通信。
允許 FTP/FTPS（顯式模式）	√	√	√	√	TCP 端口 20 TCP 端口 21	用于服務(wù)器和客戶端之間的文件管理和文件訪問。
允許 HTTP	√	√	√	√	TCP 端口 80	用于與 Web 服務(wù)器通信。
允許 HTTPS	√	√	√	√	TCP 端口 443	用于與 Web 服務(wù)器進行安全通信，例如，用于 Web 診斷。
允許 DNS	√	√	√	√	TCP 端口 53 UDP 端口 53	允許到 DNS 服務(wù)器的通信連接。
允許 SNMP	√	√	√	√	TCP 端口 161/162 UDP 端口 161/162	用于監(jiān)視具有 SNMP 功能的節(jié)點。
允許 SMTP	√	√	√	√	TCP 端口 25	用于通過 SMTP 服務(wù)器發(fā)送電子郵件。
允許 NTP	√	√	√	√	UDP 端口 123	用于時鐘同步。
允許 DHCP	√	√	√	√	UDP 端口 67 UDP 端口 68	僅適用于網(wǎng)橋模式 允許到 DHCP 服務(wù)器的通信連接。

列表: 記錄

選項	激活后的動作
記錄通過隧道傳輸?shù)臄?shù)據(jù)包	僅在安全模塊是 * 組的成員時才激活。 將記錄所有通過隧道傳送的 IP 數(shù)據(jù)包。
記錄被阻止的傳入數(shù)據(jù)包	記錄所有被丟棄的傳入 IP 數(shù)據(jù)包。
記錄被阻止的傳出數(shù)據(jù)包	記錄所有被丟棄的傳出 IP 數(shù)據(jù)包。

可以在“在線與診斷”(Online & Diagnostics) 對話框的“數(shù)據(jù)**濾日志”(Packet filter log) 條目中查看已記錄數(shù)據(jù)包。 有關(guān)更多詳細信息，請參見記錄數(shù)據(jù)包 -“數(shù)據(jù)**濾日志”(Packet filter log) 條目部分。





上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• KTP400 精智面板

  技術(shù)數(shù)據(jù)SIMATIC HMI KTP400 精智， 精智面板， 按鍵式/觸摸操作， 4" 寬屏 TFT 顯示屏， 一千六百萬色， PROFINET 接口， MPI/PROFIBUS-DP 接口， 4MByte 項目組態(tài)存儲器， Windows CE 6.0， 可項目組態(tài)的較低版本 WinCC Comfort 11版一般信息產(chǎn)品類型標志KTP400 Comfort顯示顯示屏規(guī)格TFT屏幕對角線4.

• 使用 TeleService 下載

  使用 TeleService 下載以下特性適用于所有移動無線 CP：CP?1242?7 (6GK7?242?7KX30?0XE0)CP?1242?7?GPRS?V2 (6GK7?242?7KX31?0XE0)CP?1243?7?LTE?EU (6GK7?243?7KX30?0XE0)CP?1243?

• 硬件中斷時間（脈沖寬度調(diào)制）

  硬件中斷時間（脈沖寬度調(diào)制）說明當選中相應(yīng)的復選框時，對應(yīng)的事件將觸發(fā)硬件中斷。 以下事件可以觸發(fā)硬件中斷：硬件門打開（軟件門打開）必須在 Basic Parameters（基本參數(shù)) 標簽中啟用此選項，以確保 CPU 生成硬件中斷。默認情況下不選擇任何選項。

• 固件V3操作系統(tǒng)較新

  較新 V3.0.2?? ?S7-1200 CPU 的固件 V3.0.2 支持的基本功能包括：在 Web 服務(wù)器安全領(lǐng)域中的增強功能改進了 V3.0 CPU 的啟動特性。在一個電源周期后以及經(jīng)過反復的項目下載或更改運行中的 IP 地址后，CPU 可以切換為工廠測試模式。如果 CPU 在測試模式下啟動，則必須將硬件返回西門子進行維修 。CPU 將通過“運行/停止”LED