公司首页
供应商机
关于我们
公司动态
荣誉认证
招聘中心
客户案例
产品知识
联系方式安全性信息
Siemens 为其产品及解决方案提供了工业安全功能,以支持工厂、系统、机器和网络的安全运行。
为了防止工厂、系统、机器和网络受到网络攻击,需要实施并持续维护先进且全面的工业安全保护机制。Siemens 的产品和解决方案仅构成此类概念的其中一个要素。
客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在必要时并采取适当安全措施(例如,使用防火墙和网络分段)的情况下,才能将系统、机器和组件连接到企业网络或 Internet。
Siemens 不断对产品和解决方案进行开发和完善以提高安全性。Siemens 强烈建议您及时更新产品并始终使用较新产品版本。如果使用的产品版本不再受支持,或者未能应用较新的更新程序,客户遭受网络攻击的风险会增加。
网络设置
下表列出了为分析网络安全性和配置外部防火墙时每个产品的网络设置:
STEP 7 Professional | |||||
|---|---|---|---|---|---|
名称 | 端口号 | 传输协议 | 传输方向 | 功能 | 说明 |
ALM | 4410* | TCP | 入站/出站 | 许可证服务 | 该服务提供了软件许可证的完整功能,由 Automation License Manager 以及所有与许可证相关的软件产品使用。 |
RFC 1006 | 102 | TCP | 出站 | S7 通信 | 为了进行编程和诊断,可以通过以太网/PROFINET 与 S7 控制器进行通信。 |
DCP | --- | 以太网 | 出站 | PROFINET | DCP 协议(发现和基本组态协议)适用于 PROFINET 网络,可提供用于定位和组态 PROFINET 设备的基本功能。 |
SNMP | 161 | UDP | 出站 | PROFINET | STEP 7 则可以通过 SNMP 客户端功能读取 PROFINET 设备的状态信息。 |
* 可通过用户组态更改的默认端口 | |||||
WinCC ES Basic(不含仿真) | |||||
|---|---|---|---|---|---|
名称 | 端口号 | 传输协议 | 传输方向 | 功能 | 说明 |
ALM | 4410* | TCP | 入站/出站 | 许可证服务 | 该服务提供了软件许可证的完整功能,由 Automation License Manager 以及所有与许可证相关的软件产品使用。 |
HMI 负载 | 1033 | TCP | 出站 | HMI 负载 (RT Basic) | 该服务用于将图像和组态数据传送到精简面板。 |
* 可通过用户组态更改的默认端口 | |||||
仿真 RT Basic | |||||
|---|---|---|---|---|---|
名称 | 端口号 | 传输协议 | 传输方向 | 功能 | 说明 |
HMI 负载 | 1033 | TCP | 入站 | HMI 负载 (RT Basic) | 该服务用于将图像和组态数据传送到精简面板。 |
以太网/IP | 44818 | TCP | 出站 | 以太网/IP 通道 | 使用以太网/IP 协议连接 Allen Bradley PLC。 |
2222 | UDP | 入站 | 以太网/IP 通道 | 使用以太网/IP 协议连接 Allen Bradley PLC。 | |
Modbus TCP | 502 | TCP | 出站 | Modbus TCP 通道 | 使用 Modbus TCP 协议连接 Schneider PLC。 |
RFC 1006 | 102 | TCP | 出站 | S7 通道 | 通过以太网/PROFINET 与 S7 控制器进行通信 |
Mitsubishi MC | 5002 | TCP | 出站 | Mitsubishi MC 通道 | 使用 Mitsubishi 协议连接 Mitsubishi PLC。 |
shtxjd.cn.b2b168.com/m/
