防火墙设置
集成防火墙允许轻松定义策略并将其应用于 VPN 流量。这样可以提高安全性并减少 Runtime 与 Tools 之间的流量。在应用防火墙策略之前,需要先进行配置。 具有丰富的预定义策略库,该库可在服务器级别使用和维护,并可通过域导入。
FactoryTalk® Remote Access™
FactoryTalk® Remote Access™
防火墙策略包括一组防火墙规则,这些规则可以作为预设配置提供,也可以根据需要进行设置。
您可以为域或设备激活已确定和预设的防火墙策略。
- 访问和FactoryTalk® Remote Access™Manager域视图部分。
- 单击要为其激活防火墙的文件夹或设备旁边的添加资源(带圆圈的加号图标)。
- 您可以创建或导入防火墙规则,具体取决于您是希望通过自定义规则还是使用现有规则集来创建策略。
- 要从服务器导入防火墙策略,请单击文件夹或设备旁边带圆圈的加号图标,然后选择FactoryTalk® Remote Access™Manager导入防火墙策略。
- 选择要与文件夹或设备关联的防火墙策略。提醒事项: 子文件夹将继承分配给相关父文件夹的防火墙策略。
- 要创建防火墙策略,请单击文件夹或设备旁边带圆圈的加号图标,然后选择创建防火墙策略。然后,命名防火墙策略,并根据需要设置防火墙规则。
小贴士:
您还可以将防火墙策略与文件夹或设备相关联,方法是在
域视图
部分的左窗格中选择这些文件夹或设备,然后展开右侧的防火墙
窗格。通过单击带圆圈的加号
图标关联防火墙策略。在本部分,您还可以
允许
或拒绝
来自继承的防火墙策略的任何事务。默认情况下,防火墙策略事务设为
允许
,因此您应根据需要将事务设为拒绝
。为了提高安全性,可以将所有防火墙策略事务改设为拒绝
,并且设置为仅允许
特定的协议和 IP 地址。存储在文件夹中的设备继承应用于文件夹的防火墙策略。在右窗格的防火墙部分标记
不继承防火墙策略
条目,以避免继承与父文件夹关联的策略。您可以访问分配给设备或文件夹的任何防火墙策略,方法是展开
域视图
部分左窗格中盾牌
符号旁边的行。单击每个防火墙策略,即可在右侧的防火墙规则
窗格中查看相关的防火墙规则。
提醒事项:
通过单击右侧
防火墙规则
窗格顶部带圆圈的加号
、铅笔
和垃圾桶
图标,您可以编辑或取消导入或新建的防火墙规则,或创建任何新的防火墙规则。防火墙自定义策略
要指定防火墙自定义策略,请执行以下操作:
- 访问和FactoryTalk® Remote Access™Manager域视图部分。
- 选择要为其定义防火墙策略的文件夹。
- 单击添加资源按钮,然后选择创建防火墙策略。输入防火墙策略名称,然后选择保存。
- 单击右窗格中的防火墙,然后选择带圆圈的加号图标,以打开关联防火墙策略。
- 选择新创建的防火墙策略。
- 指定用户帐户或组,并将其设为允许或拒绝。
- 左窗格中显示该策略,作为最初选择的文件夹的子文件夹。选择它,然后在右窗格中选择防火墙规则。
- 单击带圆圈的加号按钮,将显示创建防火墙规则。
- 从下拉菜单中选择MAC 地址和以太网类型。
VPN 支持数据链路层虚拟化,因此该集成防火墙允许指定在多个按顺序验证的以太网数据包上运行的策略。
提供反馈