Fermeture des ports - Metasys - LIT-12013243 - Server - Open Application Server - 10.1

Guide de mise en service d’Open Application Server (OAS)

Product
Building Automation Systems > Application Servers > Open Application Server
Document type
Commissioning Guide
Document number
LIT-12013243
Version
10.1
Revision date
2020-11-10

Pourquoi et quand exécuter cette tâche

Cette section explique de manière générale comment fermer les ports. Sachez que la fermeture des ports peut avoir des effets imprévus sur d’autres parties de votre système. L’exemple de cette section explique comment bloquer le Port entrant 80 ; vous pouvez bloquer aussi le Port sortant 80 en définissant une règle de trafic sortant, même si l’OAS et les moteurs réseau ne communiquent pas en sortie par le Port 80.

Procédure

  1. Dans le Panneau de configuration, cliquez sur Système et sécurité, puis cliquez sur Pare-feu Windows. La fenêtre Pare-feu Windows s’affiche.
  2. Dans la fenêtre Pare-feu Windows, assurez-vous que le pare-feu est activé. Si ce n’est pas le cas, activez le Pare-feu Windows.
    Figure 1. Pare-feu Windows

  3. Cliquez sur Paramètres avancés dans le volet de gauche. La fenêtre Pare-feu Windows avec sécurité avancée s’affiche.
  4. Dans le volet de gauche, cliquez sur Règles de trafic entrant. Le volet Règles de trafic entrant s’affiche.
  5. Dans le volet Actions, sélectionnez Nouvelle règle. L’Assistant Nouvelle règle de trafic entrant s’ouvre et la fenêtre Type de règle s’affiche.
  6. Sélectionnez Port et cliquez sur Suivant. La fenêtre Protocole et ports s’affiche.
  7. Sélectionnez TCP et dans le champ Ports locaux spécifiques, saisissez les numéros des ports que vous voulez fermer. Cet exemple illustre la fermeture du Port 80.
  8. Cliquez sur Suivant. La fenêtre Action s’affiche.
  9. Sélectionnez Bloquer la connexion et cliquez sur Suivant.
  10. Complétez les étapes pour ajouter la nouvelle règle de trafic entrant. Nommez la nouvelle règle Metasys (TCP Protocol Closed Ports) .

    Lorsque vous avez terminé, la fenêtre Pare-feu Windows avec sécurité avancée s’affiche et le tableau Règles de trafic entrant est actualisé pour indiquer la nouvelle règle appelée Metasys (TCP Protocol Closed Ports) . Les ports que vous avez indiqués à l’étape 7 sont maintenant fermés au trafic entrant.

  11. Dans la fenêtre Pare-feu Windows avec sécurité avancée, vérifiez que la nouvelle règle de trafic entrant Metasys est définie et activée.
  12. Si vous devez aussi fermer les ports UDP, sélectionnez Nouvelle règle dans le menu Actions et répétez les étapes 5 à 11, en remplaçant TCP par UDP à l’étape 7. Vous pouvez également créer une nouvelle règle de trafic sortant si vous voulez bloquer le trafic sortant sur un port particulier. Dans ce cas, sélectionnez l’option Règles de trafic sortant à l’étape 4.
  13. Fermez la fenêtre Pare-feu Windows avec sécurité avancée.
  14. Fermez toutes les autres fenêtres ouvertes.