- 上海腾希电气技术有限公司SHTX
- 13681875601
选择待编辑的模块。
在本地安全设置中,选择“防火墙 > 预定义的 IP 规则”(Firewall > Predefined IP rules) 条目。
列表: 可用的服务和方向
服务 | 从外部到站 | 启用的端口 | 含义 |
|---|---|---|---|
允许 IP 通信 | √ | 全部 | 允许从外部到站的 IP 通信。 |
允许 S7 协议 | √ | TCP 端口 102 | 允许节点使用 S7 协议通信。 |
允许 FTP/FTPS*(显式模式) | √ | TCP 端口 20 TCP 端口 21 | 用于服务器和客户端之间的文件管理和文件访问。 |
允许 HTTP | √ | TCP 端口 80 | 用于与 Web 服务器通信。 |
允许 HTTPS | √ | TCP 端口 443 | 用于与 Web 服务器进行安全通信,例如,用于 Web 诊断。 |
允许 SNMP | √ | TCP 端口 161/162 UDP 端口 161/162 | 用于监视具有 SNMP 功能的节点。 |
允许安全诊断 | √ | TCP 端口 8448 | 允许安全诊断。 |
列表: 通过背板总线进行 IP 路由(仅适用于 CP 1543-1 V2.1 及更高版本)
服务 | 启用的端口 | 含义 |
|---|---|---|
允许通过背板总线进行 IP 通信 | 全部 | 允许通过背板总线进行 IPv4 通信。 如果激活选项“通信模块之间的 IP 路由”(IP routing between communications modules),则该复选框将被选中,且不能取消选中。如果取消激活此选项,则该复选框将取消激活,且不能被激活。 |
列表: 记录
选项 | 激活后的动作 | 相关防火墙规则 | ||
|---|---|---|---|---|
IP 日志设置 | 操作 | 从 | 至 | |
记录通过隧道传输的数据包 | 仅在安全模块是 * 组的成员时才激活。将记录所有通过隧道传送的 IP 数据包。 | Accept | 站 | 隧道 |
Accept | 隧道 | 站 | ||
记录被阻止的传入数据包 | 记录所有被丢弃的传入 IP 数据包。 | 丢弃 | 外部 | 站 |
提示 默认模式下的日志设置与防火墙规则的关系“预定义的 IP 规则”和“预定义的 MAC 规则”中的日志设置不会影响因组态连接而自动创建的防火墙规则。例如,这意味着不能记录属于已组态连接的通过隧道传输的帧。在高级防火墙模式中,可以将记录扩展到自动生成的连接防火墙规则中。 |
产品推荐
友情链接
