FactoryTalk® Remote Access™

Manager 最佳实践

请遵循以下提示来正确使用

FactoryTalk® Remote Access™

。

• 如果在 Windows 设备上安装软件，请在网络中配置防火墙（最好是硬件防火墙），以便阻止从 Internet 到设备的所有连接。

FactoryTalk® Remote Access™

只应使用一个输出端口（TCP 端口 443、80 或 5935），并且应使此端口保持打开状态以便从设备访问 Internet。

• Windows 设备只能运行受控的安全软件。

• 在发布了安全改进的情况下更新

FactoryTalk® Remote Access™

软件。

• 如果提供了适当、静态和受控的工业环境，则可以避免使用防病毒软件。

• 根据 IEC 62443-3-3 强制执行强管理员密码更改，以将路由器注册到组织。请妥善保管管理员密码，不要与未经授权的人员共享。

•

FactoryTalk® Remote Access™

路由器可以通过其 WAN 端口连接到 Internet。

FactoryTalk® Remote Access™

路由器不会通过该端口启用任何服务，只需要一个直通配置的输出端口（TCP 端口 443、80 或 5935）的传出连接。它们不会将任何表面暴露在来自外部的已知攻击之下。针对新型攻击的最新版本固件栈会定期进行测试。但是，为了获得最佳安全性，额外的专用硬件防火墙可提供最佳的外部攻击保护。