最佳实践
- 如果在 Windows 设备上安装软件,请在网络中配置防火墙(此防火墙最好是硬件防火墙),以便阻止从 Internet 到设备的所有连接。只应使用一个出站端口(TCP 端口 443、80 或 5935),并且应使此端口保持打开状态以便从设备访问 Internet。FactoryTalk® Remote Access™
- Windows 设备只能运行受控的安全软件。
- 如果发布了安全改进, 则应该更新软件。FactoryTalk® Remote Access™
- 鉴于前面提出的建议,并提供了适当、静态和受控的工业环境,则可以避免使用防病毒软件。
- 根据 IEC 62443-3-3 强制执行强管理员密码更改,以将路由器注册到组织。请妥善保管管理员密码,不要与未经授权的人员共享。
- 路由器可以通过其 WAN 端口连接到 Internet。FactoryTalk® Remote Access™路由器不会通过该端口启用任何服务,只需要一个直通配置的输出端口(TCP 端口 443、80 或 5935)的传出连接。它们基本不会将任何表面暴露在来自外部的已知攻击之下。我们会定期测试抵御新型攻击的最新版本固件栈。但是,为了获得最佳安全性,额外的专用硬件防火墙可实现对外部攻击的最佳保护。FactoryTalk® Remote Access™
提供反馈