Táto kapitola udáva možné nastavenia pravidiel pre Windows firewall. Tieto je možné ďalej upravovať a sprísňovať podľa potrieb bezpečnosti (napr. povoliť iba prístup konkrétnych IP adries pomocou klauzuly remoteip).
Povolenie ICMP Ping paketov (kvôli diagnostike):
...
netsh advfirewall firewall add rule name="_D2000 Kernel" dir=in protocol=TCP localport=3119 action=allow profile=any any
Pravidlá pre D2000 SysConsole (UDP porty 3119 sú potrebné aj pre fungovanie multicastov medzi D2000 Kernelmi v redundancii):
netsh advfirewall firewall add rule name="_D2000 SysConsole64" dir=in program="d:\D2000\D2000_EXE\Bin64\sysconsole.exe" action=allow profile=any
...
netsh advfirewall firewall add rule name="_SFTP" dir=in protocol=TCP localport=22 action=allow profile=any
Ďalšie, menej používané nastavenia:
Prístup na EDA server (port je nastaviteľný parametrom /EDAP):
netsh advfirewall firewall add rule name="_EDA" dir=in protocol=TCP localport=3121 action=allow profile=any
Prístup na Oracle databázu a Oracle Enterprise Manager - databázové/archívne servery na ktorych je instalovany a spustany Oracle:
netsh advfirewall firewall add rule name="_Oracle Server" dir=in protocol=TCP localport=1521 action=allow profile=any
netsh advfirewall firewall add rule name="_Oracle WEB EM" dir=in protocol=TCP localport=1158 action=allow profile=any
Prístup na Sybase databázový server (pre konfiguračnú/monitorovaciu/archívnu databázu), ak je spustený iba jeden databázový proces:
netsh advfirewall firewall add rule name="_Sybase Server" dir=in protocol=TCP localport=2638 action=allow profile=any
Prístup na Sybase databázový server (pre konfiguračnú/monitorovaciu/archívnu databázu), ak je spustených viac databázových procesov:
netsh advfirewall firewall add rule name="_Sybase Server" dir=in program="c:\Program Files\SQL Anywhere 12\BIN64\dbsrv12.exe" action=allow profile=any
Pochopiteľne, ďalšie pravidlá môžu byť potrebné kvôli komunikáciám (napr. prístup na D2000 Gateway server, na UDP port pre komunikačnú linku SerialOverUDP Device Redundant, prípadne prístup na TCP port pre serverovské protokoly). Príklad pravidla pre Modbus Server protokol na linke TCP/IP-TCP (štandardný Modbus port 502):
netsh advfirewall firewall add rule name="_D2000 Modbus Server" dir=in protocol=TCP localport=502 action=allow profile=any any