Informazioni su questa attività
Si consiglia di abilitare Windows Firewall come indicato in questa sezione, ma sempre seguendo le raccomandazioni del personale IT locale del cliente.
Procedura
- Nel Pannello di controllo, fare clic su Sistema e sicurezza, quindi fare clic su Windows Firewall. Viene aperta la finestra di Windows Firewall.
- Nella finestra di Windows Firewall, verificare che il firewall sia impostato su Attivo. In caso contrario, attivare Windows Firewall.
- Fare clic su Impostazioni avanzate. Viene aperta la finestra Windows Firewall con sicurezza avanzata.
-
Nel riquadro a sinistra, fare clic su Regole in entrata. Viene visualizzato il riquadro Regole in entrata.
Figura 1. Windows Firewall - Regole in entrata
- Nel riquadro Azioni, selezionare Nuova regola. Viene aperta la Creazione guidata nuova regola connessioni in entrata e compare la finestra Tipo di regola.
- Selezionare Porta e fare clic su Avanti. Viene aperta la finestra Protocollo e porte.
-
Selezionare TCP e, nel campo Porte locali specifiche, immettere i numeri di porta (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1801, 2103, 2105, 2107, 3389, 5291, 5960, 9910, 10050, 12000).
Tabella 1. Porte da aprire per il protocollo TCP Protocollo
Porta
SMTP
25
HTTP
80
Kerberos
88
POP3
110
Remote Procedure Call (RPC)
135
LDAP
389
Secure Sockets Layer (SSL)
443
NT LAN Manager Version 2 (NTLMv2)
445
SMTP over TLS/SSL
465
SMTP
587
POP3 over TLS/SSL
995
Remote Procedure Call (RPC)
1025
Microsoft SQL Server Database
1433
Microsoft Message Queuing (MSMQ)
1801
RPC over TCP
2103
RPC over TCP
2105
Microsoft Message Queuing (MSMQ)
2107
Microsoft Terminal Server
3389
(Non assegnato)
5291
(Non assegnato)
5960
Microsoft Discovery Protocol
9910
Zabbix Agent
10050
(Non assegnato)
12000
- Fare clic su Avanti. Viene aperta la finestra Azioni.
- Selezionare Consenti la connessione. Fare clic su Avanti. Viene aperta la finestra Profilo.
- Lasciare selezionate tutte le caselle di controllo del profilo (impostazione predefinita). Fare clic su Avanti. Viene aperta la finestra Nome.
-
Specificare il nome
Metasys (Protocollo TCP). Se si desidera, è anche possibile aggiungere una descrizione per identificare la nuova regola. Fare clic su Fine.
La tabella Regole in entrata si aggiorna per indicare la nuova regola Metasys (Protocollo TCP). Le porte 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1801, 2103, 2105, 2107, 3389, 5291, 5960, 9910, 10050, 12000 sono ora aperte e pronte per l’uso.
-
Ripetere i passaggi da 5 a 11 per aggiungere una nuova regola in entrata per il protocollo UDP in Metasys. Quando compare la finestra Protocollo e porte, selezionare UDP e, nel campo Porte locali specifiche, immettere i numeri di porta (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
Tabella 2. Porte da aprire per il protocollo UDP Protocollo
Porta
SMTP
25
DNS
53
DHCP
67
DHCP
68
Trivial File Transfer Protocol (TFTP)
69
Kerberos
88
Network Time Protocol (NTP)
123
SNMP
161
SNMP Trap
162
Microsoft Discovery Protocol
9910
SYPE-Transport
9911
BACnet®
47808 (modificabile; deve corrispondere al valore indicato nell’interfaccia utente SMP di Metasys)
-
Completare la procedura per aggiungere la nuova regola in entrata. Assegnare alla nuova regola il nome
Metasys (Protocollo UDP).
Al termine, viene aperta la finestra Windows Firewall con sicurezza avanzata e la tabella Regole in entrata viene aggiornata per indicare la nuova regola Metasys (Protocollo UDP). Le porte 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 e 47808 sono ora aperte e pronte per l’uso.
-
Nella finestra Windows Firewall con sicurezza avanzata, verificare che le due nuove regole in entrata di Metasys siano definite e abilitate.
Figura 2. Regole in entrata Metasys definite e abilitate
- Chiudere la finestra Windows Firewall con sicurezza avanzata.
- Chiudere tutte le finestre.