使用预定义 IP 规则组态防火墙 - CP 343-1 Adv./443-1 Adv.

时间：2021-07-20作者：上海腾希电气技术有限公司浏览：66

使用预定义 IP 规则组态防火墙 - CP 343-1 Adv./443-1 Adv.



如何访问该功能

选择待编辑的模块。

在本地安全设置中，选择“防火墙 > 预定义的 IP 规则”(Firewall > Predefined IP rules) 条目。

列表: 可用的服务和方向

服务	从站/内部到外部	外部到内部	从外部到站	启用的端口	含义
允许 IP 通信	x	x	x	全部	允许所选通信方向的 IP 流量。
允许 S7 协议	x	x	x	TCP 端口 102	允许节点使用 S7 协议通信。
允许 FTP/FTPS（显式模式）	x	x	x	TCP 端口 20 TCP 端口 21	用于服务器和客户端之间的文件管理和文件访问。
允许 HTTP	x	x	x	TCP 端口 80	用于与 Web 服务器通信。
允许 HTTPS	x	x	x	TCP 端口 443	用于与 Web 服务器进行安全通信，例如，用于 Web 诊断。
允许 DNS	x	x	-	TCP 端口 53 UDP 端口 53	允许到 DNS 服务器的通信连接。
允许 SNMP	x	x	x	TCP 端口 161/162 UDP 端口 161/162	用于监视具有 SNMP 功能的节点。
允许 SMTP	x	x	-	TCP 端口 25	用于通过 SMTP 服务器发送电子邮件。
允许 NTP	x	x	-	UDP 端口 123	用于时钟同步。

列表: 记录

选项	激活后的动作	相关防火墙规则
IP 日志设置		操作	从	至
记录通过隧道传输的数据包	仅在安全模块是 * 组的成员时才激活。将记录所有通过隧道传送的 IP 数据包。	Accept	站	隧道
		Accept	隧道	站
记录被阻止的传入数据包	记录所有被丢弃的传入 IP 数据包。	Drop	外部	站

提示 默认模式下的日志设置与防火墙规则的关系 “预定义的 IP 规则”和“预定义的 MAC 规则”中的日志设置不会影响因组态连接而自动创建的防火墙规则。例如，这意味着不能记录属于已组态连接的通过隧道传输的帧。在高级防火墙模式中，可以将记录扩展到自动生成的连接防火墙规则中。


上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• STEP 7-Micro/WIN SMART软件在打开时报错“软件停止”怎么办？

  STEP 7-Micro/WIN SMART软件在打开时报错“软件停止”怎么办？在一些盗版或GHOST WIN7 32或64位操作系统，打开STEP 7-Micro/WIN SMART软件时有可能会提示“MWSmart Executable has stopped working”错误时（见图1.）。图1. MWSmart Executable has stopped working该类错误可以尝

• 确定打印区域偏移值

  确定打印区域偏移值如果使用现成的标签打印纸，则在标签纸上的打印必须精准。这样，文本才能预先设定的标签上打印到正确位置，以便与模块的通道状态显示相一致。 然而，各种打印机的进纸方式略有不同。 为此，必须在 TIA Portal 中为打印机输入一个相应的校准值（如果需要）。 然后，按以下方式在导出的 .docx 文件中移动打印区域，以便精准打印到现成的标签打印纸上。为各个 Windows 用户存储用来

• 使用 IRT 组态 PROFINET IO

  使用 IRT 组态 PROFINET IO简介如果要增加通过带有 IRT 的 PROFINET IO 进行循环数据交换的精度，必须先组态 PROFINET IO 设备。PROFINET 设备必须支持 IRT。现在设置要作为同步主站的设备，并同步其它设备。为此，必须组态一个同步域，其中包括一个同步主站和至少一个同步从站。要求具有包括一个 IO 控制器和至少一个 IO 设备的 IO 系统。所涉及的所有

• Runtime Unified常规信息

  常规信息内容在线帮助中未包含的信息和有关产品功能的重要信息。在 WinCC Unified 与其它设备之间执行复制操作不支持在 WinCC Unified与其它设备之间使用剪贴板或库等执行复制操作。启动运行系统如果“加载预览”(Load preview) 对话框显示在工程组态系统中，则无法通过 WinCC Runtime Start 启动运行系统。增量下载可通过“仅更改”(Only changes