Herunterladen Inhalt Inhalt Diese Seite drucken

Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 42

Vorschau ausblenden Andere Handbücher für SIMATIC NET S7-1200:
Inhaltsverzeichnis

Werbung

Projektierung
4.1 Security-Empfehlungen
Protokoll / Funkti-
Portnummer (Pro-
on
tokoll)
DNP3
20000 (TCP/UDP)
IEC
2404 (TCP)
S7- und Online-
102 (TCP)
Verbindungen
Online-Security-
102 (TCP)
Diagnose (falls
unterstützt)
Kommunikation
443 (TCP)
über SINEMA RC
(falls unterstützt)
HTTP
80 (TCP)
HTTPS
443 (TCP)
SNMP (falls un-
161 (UDP)
terstützt)
Syslog
514 (UDP)
* Manche Dienstbetreiber beanstanden das Öffnen von Port 102 als Sicherheitslücke.
Zur Vermeidung des Öffnens von Port 102 bei der Online-Diagnose siehe Kapitel Online-
Security-Diagnose über Port 8448 (Seite 89).
Ports von Kommunikationspartnern und Routern
Achten Sie darauf, in den Kommunikationspartnern und in zwischengeschalteten Routern
die benötigten Client-Ports in der entsprechenden Firewall freizuschalten.
Dies können sein, falls unterstützt und genutzt:
● TeleControl Basic / 55097 (TCP)
● DNS / 53 (UDP)
● DHCP / 67, 68 (UDP)
● NTP / 123 (UDP)
● SMTP / 25 (TCP)
● STARTTLS / 587 (TCP)
● SSL/TLS / 465 (TCP)
● SINEMA RC Autokonfiguration / 443 (TCP) - einstellbar
● SINEMA RC und OpenVPN / 1194 (UDP) - einstellbar in SINEMA RC
● IPSec / 500 (TCP)
● Syslog / 514 (UDP)
42
Voreinstellung des
Portzustand
Ports
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration *
Offen
Offen nach Konfiguration *
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Offen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Authentifizierung
Ja, wenn Secure Au-
thentication aktiviert
ist.
Nein
Nein
Nein
Ja
Ja
Ja
Ja (unter SNMPv3)
Nein
Betriebsanleitung, 12/2018, C79000-G8900-C365-05
CP 1243-1

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis