Werbung
4.2.3
Lokale Firewall projektieren
Gehen Sie so vor:
1. Wechseln Sie in die Gerätesicht und selektieren Sie das Security-Modul.
Ergebnis: Die Eigenschaften des Security-Moduls werden konfigurierbar.
2. Wählen Sie den Menüpunkt "Security" und aktivieren die Funktion "Aktiviere Security-
Funktionen".
Ergebnis: Die Security-Funktionen des Moduls werden unterhalb des Eintrages "Security"
eingeblendet und können konfiguriert werden.
3. Wählen Sie den Menüpunkt "Firewall".
4. Aktivieren Sie im Feld "Allgemein" die Funktion "Firewall aktivieren".
5. Aktivieren Sie die Funktion "Firewall im erweiterten Modus aktivieren". Bestätigen Sie die
Sicherheitsabfrage mit "Ja".
Ergebnis: Die Firewall des Security-Moduls wird in den erweiterten Modus umgeschaltet.
Sie können nun Firewall-Regeln konfigurieren, die auf IP-Adressen und Dienste filtern.
Ein Umschalten zurück in den Standard-Modus der Firewall ist nicht möglich.
6. Wählen Sie das Menü "IP-Regeln" und fügen entsprechend des verwendeten Security-
Moduls die folgenden Firewall-Regeln hinzu:
Security-Modul
Aktion
CP 1x43-1
Allow
Allow
Drop
CP x43-1 Adv.
Allow
Allow
Drop
Ergebnis: Die lokalen Firewall-Regeln werden in der Liste angezeigt:
Bild 4-15
Lokale IP-Regeln im erweiterten Firewall-Modus
Security in STEP 7 Professional einrichten
Getting Started, 09/2014, C79000-G8900-C379-01
Von
Nach
Quell-IP-Adresse Ziel-IP-Adresse Dienst
Extern
Station
192.168.10.100
Extern
Station
-
Extern
Station
-
Extern
Station
192.168.10.100
Extern
Station
-
Extern
Station
-
Firewall im Erweiterten Modus
4.2 Firewall-Regeln für Verbindungen
-
S7
-
Secuity-Diagnose
-
Alle
-
S7
-
HTTPS
-
Alle
Logging
☑
☑
51
Werbung
