Warum und wann dieser Vorgang ausgeführt wird
Als Best Practice sollten Sie die Windows-Firewall aktivieren, wie in diesem Abschnitt angegeben. Gehen Sie jedoch immer nach den Empfehlungen des örtlichen IT-Personals beim Kunden vor.
Prozedur
- Klicken Sie in der Systemsteuerung auf System und Sicherheit und dann auf Windows-Firewall. Das Fenster Windows-Firewall wird angezeigt.
- Vergewissern Sie sich im Fenster Windows-Firewall, dass die Firewall aktiviert ist. Wenn das nicht der Fall ist, aktivieren Sie die Windows-Firewall.
- Klicken Sie auf Erweiterte Einstellungen. Das Fenster Windows-Firewall mit erweiterter Sicherheit wird angezeigt.
-
Klicken Sie im linken Fensterbereich auf Eingehende Regeln. Der Bereich Eingehende Regeln wird angezeigt.
Abbildung 1. Windows-Firewall – Eingangsregeln
- Wählen Sie im Fensterbereich Aktionen die Option Neue Regel. Der Assistent für neue eingehende Regeln wird geöffnet und das Fenster Regeltyp wird angezeigt.
- Wählen Sie Port und klicken Sie auf Weiter. Das Fenster Protokolle und Ports wird angezeigt.
-
Wählen Sie TCP und geben Sie ins Feld Bestimmte lokale Ports die Portnummern ein (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1443, 2103, 2105, 3389, 9910, 12000).
Tabelle 1. Zu öffnende Ports für das TCP-Protokoll Protokoll
Port
SMTP
25
HTTP
80
Kerberos
88
POP3
110
RPC (Remote Procedure Call)
135
LDAP
389
HTTPS (TLS)
443
NT LAN Manager Version 2 (NTLMv2)
445
SMTP über TLS
465
SMTP
587
POP3 über TLS
995
RPC (Remote Procedure Call)
1025
Microsoft SQL Server-Datenbank
1433
BACnet Secure Connect 1443 Anmerkung: Das ist der Standard-Port. Ein Benutzer mit Administratorrechten kann jedoch BACnet/SC für einen alternativen Port mit der Metasys Bedienoberfläche oder dem JCT (Johnson Controls System Configuration Tool) konfigurieren.RPC über TCP
2103
RPC über TCP
2105
Microsoft Terminal Server
3389
Microsoft Discovery Protocol
9910
(Nicht zugewiesen)
12000
- Klicken Sie auf Weiter. Das Fenster Aktion wird angezeigt.
- Wählen Sie Verbindung zulassen. Klicken Sie auf Weiter. Das Fenster Profil wird angezeigt.
- Achten Sie darauf, dass alle Kontrollkästchen für das Profil ausgewählt sind (Standard). Klicken Sie auf Weiter. Das Fenster Name wird angezeigt.
-
Geben Sie als Namen Metasys (TCP Protocol) ein. Wenn Sie möchten, können Sie eine Beschreibung zur Identifikation der neuen Regel hinzufügen. Klicken Sie auf Abschließen.
Die Tabelle Eingehende Regeln wird aktualisiert und zeigt die neue Regel namens Metasys (TCP Protocol) an. Die Ports 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1443, 2103, 2105, 3389, 9910, 12000 sind damit geöffnet und einsatzbereit.
-
Führen Sie Schritt 5 bis 11 auch zum Hinzufügen einer neuen eingehenden Regel für Metasys für das UDP-Protokoll aus. Wenn das Fenster „Protokolle und Ports“ angezeigt wird, wählen Sie UDP und geben Sie ins Feld „Bestimmte lokale Ports“ die Portnummern ein (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
Tabelle 2. Zu öffnende Ports für das UDP-Protokoll Protokoll
Port
SMTP
25
DNS
53
DHCP
67
DHCP
68
Trivial File Transfer Protocol (TFTP)
69
Kerberos
88
Network Time Protocol (NTP)
123
SNMP
161
SNMP Trap
162
Microsoft Discovery Protocol
9910
SYPE-Transport
9911
BACnet®
47808, konfiguriert für jede Automationsstation, einschließlich OAS und NAE85, im Objekt Netzwerkport Ethernet-IP Datenverbindung
-
Schließen Sie die Schritte ab, um die neue eingehende Regel hinzuzufügen. Geben Sie der neuen Regel den Namen Metasys (UDP Protocol).
Anschließend wird das Fenster Windows-Firewall mit erweiterter Sicherheit angezeigt und die Tabelle Eingehende Regeln wird aktualisiert, sodass die neue Regel Metasys (UDP Protocol) angezeigt wird. Die Ports 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 und 47808 sind damit geöffnet und einsatzbereit.
-
Sehen Sie im Fenster Windows-Firewall mit erweiterter Sicherheit nach, ob die zwei neuen eingehenden Regeln für Metasys definiert und aktiviert sind.
Abbildung 2. Definierte und aktivierte eingehende Regeln für Metasys
- Schließen Sie das Fenster Windows-Firewall mit erweiterter Sicherheit.
- Schließen Sie alle Fenster.