Configurazione di Windows Firewall - Metasys - LIT-12013222 - Server - Open Application Server - 10.1

Guida all'installazione di Open Application Server (OAS)

Product name
Open Application Server
Document type
Installation Guide
Document number
LIT-12013222
Version
10.1
Revision date
2019-09-27

Informazioni su questa attività

Si consiglia di abilitare Windows Firewall come indicato in questa sezione, ma sempre seguendo le raccomandazioni del personale IT locale del cliente.

Procedura

  1. Nel Pannello di controllo, fare clic su Sistema e sicurezza, quindi fare clic su Windows Firewall. Viene aperta la finestra di Windows Firewall.
  2. Nella finestra di Windows Firewall, verificare che il firewall sia impostato su Attivo. In caso contrario, attivare Windows Firewall.
  3. Fare clic su Impostazioni avanzate. Viene aperta la finestra Windows Firewall con sicurezza avanzata.
  4. Nel riquadro a sinistra, fare clic su Regole in entrata. Viene visualizzato il riquadro Regole in entrata.
    Figura 1. Windows Firewall - Regole in entrata

  5. Nel riquadro Azioni, selezionare Nuova regola. Viene aperta la Creazione guidata nuova regola connessioni in entrata e compare la finestra Tipo di regola.
  6. Selezionare Porta e fare clic su Avanti. Viene aperta la finestra Protocollo e porte.
  7. Selezionare TCP e, nel campo Porte locali specifiche, immettere i numeri di porta (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1801, 2103, 2105, 2107, 3389, 5291, 5960, 9910, 10050, 12000).
    Tabella 1. Porte da aprire per il protocollo TCP

    Protocollo

    Porta

    SMTP

    25

    HTTP

    80

    Kerberos

    88

    POP3

    110

    Remote Procedure Call (RPC)

    135

    LDAP

    389

    Secure Sockets Layer (SSL)

    443

    NT LAN Manager Version 2 (NTLMv2)

    445

    SMTP over TLS/SSL

    465

    SMTP

    587

    POP3 over TLS/SSL

    995

    Remote Procedure Call (RPC)

    1025

    Microsoft SQL Server Database

    1433

    Microsoft Message Queuing (MSMQ)

    1801

    RPC over TCP

    2103

    RPC over TCP

    2105

    Microsoft Message Queuing (MSMQ)

    2107

    Microsoft Terminal Server

    3389

    (Non assegnato)

    5291

    (Non assegnato)

    5960

    Microsoft Discovery Protocol

    9910

    Zabbix Agent

    10050

    (Non assegnato)

    12000

  8. Fare clic su Avanti. Viene aperta la finestra Azioni.
  9. Selezionare Consenti la connessione. Fare clic su Avanti. Viene aperta la finestra Profilo.
  10. Lasciare selezionate tutte le caselle di controllo del profilo (impostazione predefinita). Fare clic su Avanti. Viene aperta la finestra Nome.
  11. Specificare il nome Metasys (Protocollo TCP). Se si desidera, è anche possibile aggiungere una descrizione per identificare la nuova regola. Fare clic su Fine.
    La tabella Regole in entrata si aggiorna per indicare la nuova regola Metasys (Protocollo TCP). Le porte 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1801, 2103, 2105, 2107, 3389, 5291, 5960, 9910, 10050, 12000 sono ora aperte e pronte per l’uso.
  12. Ripetere i passaggi da 5 a 11 per aggiungere una nuova regola in entrata per il protocollo UDP in Metasys. Quando compare la finestra Protocollo e porte, selezionare UDP e, nel campo Porte locali specifiche, immettere i numeri di porta (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
    Tabella 2. Porte da aprire per il protocollo UDP

    Protocollo

    Porta

    SMTP

    25

    DNS

    53

    DHCP

    67

    DHCP

    68

    Trivial File Transfer Protocol (TFTP)

    69

    Kerberos

    88

    Network Time Protocol (NTP)

    123

    SNMP

    161

    SNMP Trap

    162

    Microsoft Discovery Protocol

    9910

    SYPE-Transport

    9911

    BACnet®

    47808 (modificabile; deve corrispondere al valore indicato nell’interfaccia utente SMP di Metasys)

  13. Completare la procedura per aggiungere la nuova regola in entrata. Assegnare alla nuova regola il nome Metasys (Protocollo UDP).

    Al termine, viene aperta la finestra Windows Firewall con sicurezza avanzata e la tabella Regole in entrata viene aggiornata per indicare la nuova regola Metasys (Protocollo UDP). Le porte 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 e 47808 sono ora aperte e pronte per l’uso.

  14. Nella finestra Windows Firewall con sicurezza avanzata, verificare che le due nuove regole in entrata di Metasys siano definite e abilitate.
    Figura 2. Regole in entrata Metasys definite e abilitate

  15. Chiudere la finestra Windows Firewall con sicurezza avanzata.
  16. Chiudere tutte le finestre.