*墻概述

時(shí)間：2021-07-19作者：上海騰希電氣技術(shù)有限公司瀏覽：121

*墻概述



含義

安全模塊的*墻功能旨在用于保護(hù)網(wǎng)絡(luò)和工作站免受第三方的影響與干擾。它意味著只允許先前*的通信關(guān)系。*墻將丟棄無效幀，不發(fā)送任何響應(yīng)。

可使用 IP 地址、IP 子網(wǎng)、服務(wù)或 MAC 地址來過濾數(shù)據(jù)流。還可以設(shè)置傳輸速度限制。

可組態(tài)以下協(xié)議級(jí)別的*墻功能：

具有狀態(tài)數(shù)據(jù)包檢查功能的 IP *墻（* 3 層和* 4 層）

根據(jù) IEEE 802.3，也適用于以太網(wǎng)“非 IP”幀（* 2 層）的*墻

使用支持 * 的安全模塊，*墻也可用于加密的數(shù)據(jù)通信（IPsec 隧道）。使用 SCALANCE S602 安全模塊時(shí)，*墻將只用于處理未加密的數(shù)據(jù)流。

*墻規(guī)則

*墻規(guī)則描述要允許或禁止哪個(gè)方向的哪些數(shù)據(jù)包。IP 規(guī)則將影響* 3 層或較高層的所有 IP 數(shù)據(jù)包。MAC 規(guī)則僅影響* 3 層以下的幀。

*墻規(guī)則的類型

全局*墻規(guī)則集：全局*墻規(guī)則集可同時(shí)分配給多個(gè)安全模塊。在全局安全功能中組態(tài)全局*墻規(guī)則集。

本地*墻規(guī)則：在安全模塊的本地安全設(shè)置中組態(tài)本地*墻規(guī)則。

用戶特定的 IP 規(guī)則集（僅適用于 SCALANCE S V3 及較高版本）：用戶特定的 IP 規(guī)則集可分配給單個(gè)安全模塊或同時(shí)分配給多個(gè)安全模塊。在全局安全設(shè)置功能中組態(tài)用戶特定的 IP 規(guī)則集并將其分配給一個(gè)或多個(gè)用戶。

SCALANCE S V4 及較高版本 (RADIUS)：用戶特定的 IP 規(guī)則集可分配給單個(gè)或多個(gè)用戶，也可分配給單個(gè)或多個(gè)角色。

服務(wù)定義

在服務(wù)定義的幫助下，您也可以緊湊的形式清楚地定義*墻規(guī)則。服務(wù)定義在全局安全功能中進(jìn)行組態(tài)，并且可用于全局、本地以及用戶特定的*墻規(guī)則。

調(diào)整 IP 服務(wù)的標(biāo)準(zhǔn)規(guī)則

對(duì)于 SCALANCE S 模塊 V3 或較高版本，可調(diào)整設(shè)置為安全模塊接口默認(rèn)值的面向特定服務(wù)的*墻規(guī)則。有關(guān)組態(tài)這些*墻規(guī)則的信息，請(qǐng)參見 調(diào)整 IP 服務(wù)的標(biāo)準(zhǔn)規(guī)則 部分。

自動(dòng)生成的 CP 連接*墻規(guī)則

對(duì)于使用 CP 組態(tài)的連接，STEP 7 會(huì)自動(dòng)創(chuàng)建*墻規(guī)則，允許在*方向（CP 主動(dòng)/被動(dòng)）上與 CP 的伙伴進(jìn)行通信。同時(shí)會(huì)考慮連接建立方向。要在啟用了***墻模式時(shí)顯示這些*墻規(guī)則，需要單擊“較新連接規(guī)則”(Update connection rules) 按鈕。隨后，會(huì)在***墻模式下顯示*墻規(guī)則。

以下章節(jié)將對(duì)自動(dòng)生成的*墻規(guī)則進(jìn)行介紹。

對(duì)于 S7-300 CP/S7-400 CP/PC CP，請(qǐng)參見：“S7-300/S7-400/PC CP 的安全性”部分中的連接相關(guān)的自動(dòng)*墻規(guī)則。

對(duì)于 S7-1200-/S7-1500-CP：“S7-1200/S7-1500 CP 的安全性”部分中的連接相關(guān)的自動(dòng)*墻規(guī)則。

啟用*墻

在本地安全設(shè)置中，可使用“啟用*墻”(Enable firewall) 復(fù)選框控制特定安全模塊的*墻功能。如果啟用此復(fù)選框，則可對(duì)*墻進(jìn)行組態(tài)，下載后*墻立即生效。對(duì)于作為 * 組成員的安全模塊，“啟用*墻”(Enable firewall) 復(fù)選框在默認(rèn)情況下處于激活狀態(tài)，無法禁用。切換為***墻模式后，無法切換回標(biāo)準(zhǔn)模式。有關(guān)標(biāo)準(zhǔn)*墻模式和***墻模式的詳細(xì)信息，請(qǐng)參見如下部分：

本地*墻規(guī)則概述。





上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 組態(tài)訪問列表

  組態(tài)訪問列表模塊特定的功能該功能不適用于 CP 1628。含義可使用 IP 訪問列表對(duì)某些 IP 地址設(shè)置訪問保護(hù)。已創(chuàng)建的列表?xiàng)l目和相應(yīng)權(quán)限在 CP 的本地設(shè)置的“*墻 > IP 規(guī)則”(Firewall > IP rules) 條目中顯示（***墻模式）。提示安全激活后已更改的行為激活 CP 的安全功能后，訪問保護(hù)將只應(yīng)用于外部接口。也可通過在***墻模式下組態(tài)適合的*墻規(guī)

• 加載并保存 SFTP

  SFTP通過 SFTP 服務(wù)器加載和保存數(shù)據(jù)SFTP（SSH 文件傳輸協(xié)議）傳輸加密文件。在此頁面中組態(tài) SFTP 服務(wù)器的訪問數(shù)據(jù)。還可以將設(shè)備數(shù)據(jù)存儲(chǔ)在客戶端 PC 上的外部文件中，或?qū)⒋藬?shù)據(jù)從 PC 的外部文件加載到設(shè)備中。這意味著，您也可以通過位于 Admin PC 上的文件加載新固件等。在此頁面上，還可以加載建立安全 * 連接所需的證書。固件固件已簽名且加密。這可確保只能將 Siem

• 總線參數(shù)的描述

  總線參數(shù)的描述PROFIBUS 總線參數(shù)的詳細(xì)描述總線參數(shù)含義Tslot_Init等待接收時(shí)間（時(shí)隙）定義發(fā)送方接收來自所尋址伙伴的響應(yīng)將要等待的較長時(shí)間。 如果在“電纜組態(tài)”(parameter group) 參數(shù)組中輸入了線路組件對(duì)消息幀運(yùn)行時(shí)間的影響，則還必須將這些組件考慮在內(nèi)。 會(huì)將該組件添加到*的 Tslot_Init，并將總和用作 Tslot。較大 Tsdr協(xié)議較大處理時(shí)間定義了響應(yīng)

• 組態(tài) R/H CPU

  組態(tài) R/H CPU分配 IP 地址STEP?7 會(huì)自動(dòng)為 CPU 的每個(gè) PROFINET 接口分配一個(gè) IP 地址。用戶也可手動(dòng)分配 IP 地址，如在發(fā)生沖突時(shí)。對(duì)于各 CPU 的 PROFINET 接口 X1，IP 地址必須位于同一個(gè)子網(wǎng)中。IP 地址將顯示在 CPU 屬性中“IP 協(xié)議”(IP protocol) 部分的“PROFINET 接口 [X1]”(PROFINET in