使用预定义的 IP 规则组态防火墙

时间：2021-07-20作者：上海腾希电气技术有限公司浏览：100

使用预定义的 IP 规则组态防火墙



如何访问该功能

选择待编辑的模块。

在本地安全设置中，选择“防火墙 > 预定义的 IP 规则”(Firewall > Predefined IP rules) 条目。

列表: 可用的服务和方向

服务	从外部到站	启用的端口	含义
允许 IP 通信	√	全部	允许从外部到站的 IP 通信。
允许 S7 协议	√	TCP 端口 102	允许节点使用 S7 协议通信。
允许 FTP/FTPS*（显式模式）	√	TCP 端口 20 TCP 端口 21	用于服务器和客户端之间的文件管理和文件访问。
允许 HTTP	√	TCP 端口 80	用于与 Web 服务器通信。
允许 HTTPS	√	TCP 端口 443	用于与 Web 服务器进行安全通信，例如，用于 Web 诊断。
允许 SNMP	√	TCP 端口 161/162 UDP 端口 161/162	用于监视具有 SNMP 功能的节点。
允许安全诊断	√	TCP 端口 8448	允许安全诊断。

*不适用于 CP 1543SP-1




列表: 通过背板总线进行 IP 路由（仅适用于 CP 1543-1 V2.1 及更高版本）

服务	启用的端口	含义
允许通过背板总线进行 IP 通信	全部	允许通过背板总线进行 IPv4 通信。 如果激活选项“通信模块之间的 IP 路由”(IP routing between communications modules)，则该复选框将被选中，且不能取消选中。如果取消激活此选项，则该复选框将取消激活，且不能被激活。

列表: 记录

选项	激活后的动作	相关防火墙规则
IP 日志设置		操作	从	至
记录通过隧道传输的数据包	仅在安全模块是 * 组的成员时才激活。将记录所有通过隧道传送的 IP 数据包。	Accept	站	隧道
		Accept	隧道	站
记录被阻止的传入数据包	记录所有被丢弃的传入 IP 数据包。	丢弃	外部	站




提示 默认模式下的日志设置与防火墙规则的关系 “预定义的 IP 规则”和“预定义的 MAC 规则”中的日志设置不会影响因组态连接而自动创建的防火墙规则。例如，这意味着不能记录属于已组态连接的通过隧道传输的帧。在高级防火墙模式中，可以将记录扩展到自动生成的连接防火墙规则中。


上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• 链路汇聚 LLDP

  LLDP识别网络拓扑IEEE 802.AB 标准中定义了 LLDP（Link Layer Discovery Protocol，链路层发现协议）。LLDP 是一种用来发现网络拓扑的方法。网络组件使用 LLDP 与其相邻设备交换信息。支持 LLDP 的网络组件具有 LLDP 代理。LLDP 代理会定期发送与其自身有关的信息，并接收所连接设备的信息。接收到的信息存储在 MIB 中。应用PROFINET

• 位、字节、字和双字标识符摘要

  位、字节、字和双字标识符摘要概述CPU 存储区操作数 ID 位字节字双字过程映像输入IIBIWID过程映像输出QQBQWQD位存储器MMBMWMD局部数据LLBLWLD直接 I/O 输入区域 PIBPIWPID直接 I/O 输出区域 PQBPQWPQD数据块[OPN] DB[OPN] DIDBXDIXDBBDIBDBWDIWDBDDID定时器 (T)T T&

• 使用 IWLAN/PN Link 进行组态

  使用 IWLAN/PN Link 进行组态IWLAN 段的较大设备数目如果以太网子网创建成无线网络 (IWLAN = Industrial Wireless LAN)，IO 控制器和 IO 设备之间的周期性数据交换可以通过无线路由进行。无线路由的其中一方有固定且已安装的接入点（例如，SCALANCE W 788），另一方有移动站（例如，具有 PROFIBUS 设备的 IWLAN/PB L

• 移植硬件 ID

  移植硬件 ID通过硬件 ID 对模块寻址如果程序对硬件模块寻址，例如在“LADDR”或“ID”参数中，那么这些地址在移植到新硬件后就会失效。必须更换这些地址。S7-1500 的硬件模块通过硬件 ID 寻址。这意味着移植后必须在“LADDR”或“ID”参数中输入新模块的硬件标识符。为此，请按以下步骤操作：打开设备组态。选择要寻址的模块。在巡视窗口中选择“属性 > 系统常量”(Propertie