Schließen von Ports - Metasys - LIT-12013222 - M4-OASSTD-0 - M4-OASSCHRPT-0 - M4-OASSTD-SC3 - M4-OASSTD-SCS - M4-OASHIST-0 - M4-OASPPA-0 - M4-OASMIN-0 - M4-OASSTD-6 - M4-OASMIN-SC3 - M4-OASMIN-SCS - M4-OASMIN-6 - Server - Open Application Server - 12.0

Installationsanleitung für Open Application Server (OAS)
Product
Building Automation Systems > Application Servers > Open Application Server
Document type
Installation Guide
Document number
LIT-12013222
Version
12.0
Revision date
2024-06-12
Product status
Active

Warum und wann dieser Vorgang ausgeführt wird

Dieser Abschnitt enthält einen Überblick über das Vorgehen zum Schließen von Ports, falls dies gewünscht ist. Beachten Sie bitte, dass das Schließen von Ports unvorhersehbare Folgen für andere Teile des Systems haben kann. Das Beispiel in diesem Abschnitt zeigt das Schließen des eingehenden Ports 80. Durch Definition einer Ausgangsregel kann auch der ausgehende Port 80 geschlossen werden, obwohl die Server und Automationsstationen nicht über Port 80 nach außen kommunizieren. Weitere Informationen zu Port-Anforderungen finden Sie in Network and IT Guidance Technical Bulletin (LIT-12011279) .

Prozedur

  1. Klicken Sie in der Systemsteuerung auf System und Sicherheit und dann auf Windows-Firewall. Das Fenster Windows-Firewall wird angezeigt.
  2. Vergewissern Sie sich im Fenster Windows-Firewall, dass die Firewall aktiviert ist. Wenn das nicht der Fall ist, aktivieren Sie die Windows-Firewall.
    Abbildung 1. Windows-Firewall

  3. Klicken Sie auf Erweiterte Einstellungen im linken Fensterbereich. Das Fenster Windows-Firewall mit erweiterter Sicherheit wird angezeigt.
  4. Klicken Sie im linken Fensterbereich auf Eingehende Regeln. Der Bereich Eingehende Regeln wird angezeigt.
  5. Wählen Sie im Fensterbereich Aktionen die Option Neue Regel. Der Assistent für neue eingehende Regeln wird geöffnet und das Fenster Regeltyp wird angezeigt.
  6. Wählen Sie Port und klicken Sie auf Weiter. Das Fenster Protokolle und Ports wird angezeigt.
  7. Wählen Sie TCP und geben Sie in das Feld Bestimmte lokale Ports die Nummern der Ports ein, die geschlossen werden sollen. In diesem Beispiel ist es Port 80.
  8. Klicken Sie auf Weiter. Das Fenster Aktion wird angezeigt.
  9. Wählen Sie Verbindung blockieren und klicken Sie auf Weiter.
  10. Schließen Sie die Schritte ab, um die neue eingehende Regel hinzuzufügen. Geben Sie der neuen Regel den Namen Metasys (TCP Protocol Closed Ports) .

    Anschließend wird das Fenster Windows-Firewall mit erweiterter Sicherheit angezeigt und die Tabelle Eingehende Regeln wird aktualisiert, sodass die neue Regel Metasys (TCP Protocol Closed Ports) angezeigt wird. Die in Schritt 7 angegebenen Ports sind jetzt für eingehenden Datenverkehr geschlossen.

  11. Sehen Sie im Fenster Windows-Firewall mit erweiterter Sicherheit nach, ob die neue eingehende Regel für Metasys definiert und aktiviert ist.
  12. Wenn auch UDP-Ports geschlossen werden sollen, wählen Sie Neue Regel im Menü Aktionen und führen Schritt 5 bis 11 aus, wobei Sie in Schritt 7 und Schritt 10 UDP statt TCP eingeben. Sie können auch eine neue Ausgangsregel erzeugen, um abgehenden Datenverkehr über einen bestimmten Port zu blockieren. Wählen Sie in diesem Fall in Schritt 4 die Option Ausgehende Regeln.
  13. Schließen Sie das Fenster Windows-Firewall mit erweiterter Sicherheit.
  14. Schließen Sie auch alle weiteren Fenster.