Porovnávané verzie

Kľúč

  • Tento riadok sa pridal
  • Riadok je odstránený.
  • Formátovanie sa zmenilo.

Odporúčané Táto kapitola udáva možné nastavenia pravidiel pre Windows firewall. Tieto je možné ďalej upravovať a sprísňovať podľa potrieb bezpečnosti (napr. povoliť iba prístup konkrétnych IP adries pomocou klauzuly remoteip).

Povolenie ICMP Ping paketov (kvôli diagnostike):

netsh advfirewall firewall add rule name="_Ping" dir=in protocol=ICMPv4 action=allow profile=any

Prístup klientov na D2000 Server:

netsh advfirewall firewall add rule name="_D2000 Kernel" dir=in protocol=TCP localport=3119 action=allow profile=any        

Pravidlá pre D2000 SysConsole:

netsh advfirewall firewall add rule name="_D2000 SysConsole64" dir=in program="d:\D2000\D2000_EXE\Bin64\sysconsole.exe" action=allow profile=any

netsh advfirewall firewall add rule name="_D2000 SysConsoleTCP" dir=in protocol=TCP localport=31190-31289 action=allow profile=any

netsh advfirewall firewall add rule name="_D2000 SysConsoleTCP" dir=out protocol=TCP localport=3119,31190-31289 action=allow profile=any

netsh advfirewall firewall add rule name="_D2000 SysConsoleUDP" dir=in protocol=UDP localport=3119,31190-31289 action=allow profile=any

netsh advfirewall firewall add rule name="_D2000 SysConsoleUDP" dir=out protocol=UDP localport=3119,31190-31289 action=allow profie=any

Prístup na PostgreSQL databázový server (pre redundantné aplikačné servery):

netsh advfirewall firewall add rule name="_PostgreSQL" dir=in protocol=TCP localport=5432 action=allow profile=any

Prístup na OpenSSH server (pre server, ktorý je používaný d2u_* utilitami na aktualizáciu klientov):

netsh advfirewall firewall add rule name="_SFTP" dir=in protocol=TCP localport=22 action=allow profile=any


Pochopiteľne, ďalšie pravidlá môžu byť potrebné kvôli komunikáciám (napr. prístup na D2000 Gateway server, na UDP port pre komunikačnú linku SerialOverUDP Device Redundant, prípadne prístup na TCP port pre serverovské protokoly). Príklad pravidla pre Modbus Server protokol na linke TCP/IP-TCP:

netsh advfirewall firewall add rule name="_D2000 Modbus Server" dir=in protocol=TCP localport=502 action=allow profile=any