Apertura di porte e configurazione di Windows Firewall - Metasys - LIT-12012067 - Software Application - System Configuration Tool - 13.2

Istruzioni per l’installazione e l’aggiornamento di SCT

Product name
System Configuration Tool
Document type
Installation Guide
Document number
LIT-12012067
Version
13.2
Revision date
2020-10-08
Product status
Active

Informazioni su questa attività

Questa sezione descrive la procedura generale di apertura di porte per assicurarsi che il software e i processi Metasys funzionino correttamente. Nella Release 8.1 e successive, è possibile creare regole per bloccare il traffico in entrata e uscita sulla porta 80 (http). Per informazioni dettagliate sulla chiusura di porte, fare riferimento a Network and IT Guidance Technical Bulletin (LIT-12011279) .

Procedura

  1. Nel Pannello di controllo, fare clic su Sistema e sicurezza, quindi fare clic su Windows Firewall. Viene aperta la finestra Windows Firewall.
  2. Nella finestra Windows Firewall , verificare che il firewall sia impostato su Attivo. In caso contrario, attivare Windows Firewall.
  3. Fare clic su Impostazioni avanzate. Viene aperta la finestra Windows Firewall con sicurezza avanzata.
  4. Nel riquadro a sinistra, fare clic su Regole in entrata. Viene visualizzato il riquadro Regole in entrata.
    Figura 1. Windows Firewall - Regole in entrata

  5. Nel riquadro Azioni, selezionare Nuova regola. Viene aperta la Creazione guidata nuova regola connessioni in entrata e compare la finestra Tipo di regola.
  6. Selezionare Porta e fare clic su Avanti. Viene aperta la finestra Protocollo e porte.
  7. Selezionare TCP e, nel campo Porte locali specifiche, inserire i numeri delle porte come indicato nella tabella seguente. Per informazioni dettagliate sullo scopo di ogni porta, fare riferimento alla sezione Protocols, Ports, and Connectivity for the Metasys System di Network and IT Guidance Technical Bulletin (LIT-12011279) .
    Tabella 1. Porte da aprire per il protocollo TCP

    Protocollo

    Porta

    Uso

    HTTP

    80

    TCP

    Kerberos

    88

    TCP

    Remote Procedure Call (RPC)

    135

    TCP

    LDAP

    389

    TCP

    Secure Sockets Layer (SSL)

    443

    TCP

    NT LAN Manager Version 2 (NTLMv2)

    445

    TCP

    Remote Procedure Call (RPC)

    1025

    TCP

    Microsoft SQL Server Database

    1433

    TCP

    Microsoft Discovery Protocol

    9910

    TCP

    HTTP for RabbitMQ

    15672

    TCP

    AMQP for RabbitMQ

    5672

    TCP

    EPMD for RabbitMQ

    25672

    TCP

    EPMD for Erlang Port Mapper Daemon, RabbitMQ

    4369

    TCP

    HTTP for Elasticsearch

    9200

    TCP

    HTTP for Kibana1

    5601

    TCP

  8. Fare clic su Avanti. Viene aperta la finestra Azioni.
  9. Selezionare Consenti la connessione. Fare clic su Avanti. Viene aperta la finestra Profilo.
  10. Lasciare selezionate tutte le caselle di controllo del profilo (impostazione predefinita). Fare clic su Avanti. Viene aperta la finestra Nome.
  11. Specificare il nome Metasys (TCP Protocol) . Se si desidera, è anche possibile aggiungere una descrizione per identificare la nuova regola. Fare clic su Fine.
    La tabella Regole in entrata si aggiorna per indicare la nuova regola Metasys (TCP Protocol). Le porte 80, 88, 123, 135, 389, 443, 445, 1025, 1433 e 9910 sono ora aperte e pronte per l’uso.
  12. Ripetere i passaggi da 5 a 11 per aggiungere una nuova regola in entrata per il protocollo Metasys . All'apertura della finestra Protocollo e porte, selezionare UDP e, nel campo Porte locali specifiche, inserire i numeri delle porte come indicato nella tabella seguente. Per informazioni dettagliate sullo scopo di ogni porta, fare riferimento alla sezione Protocols, Ports, and Connectivity for the Metasys System di Network and IT Guidance Technical Bulletin (LIT-12011279) .
    Tabella 2. Porte da aprire per il protocollo UDP

    Protocollo

    Porta

    Uso

    SMTP

    25

    UDP

    DNS

    53

    UDP

    DHCP

    67

    UDP

    DHCP

    68

    UDP

    Trivial File Transfer Protocol (TFTP)

    69

    UDP

    Kerberos

    88

    UDP

    Network Time Protocol (NTP)

    123

    UDP

    SNMP

    161

    UDP

    SNMP Trap

    162

    UDP

    Microsoft Discovery Protocol

    9910

    UDP

    SYPE-Transport

    9911

    UDP

    BACnet®

    47808 (modificabile; deve corrispondere al valore indicato nell’interfaccia utente SMP di Metasys)

    UDP

  13. Completare i passaggi da 1 a 12 per aggiungere la nuova regola in entrata. Assegnare alla nuova regola il nome Metasys (UDP Protocol)

    Al termine, viene aperta la finestra Windows Firewall con sicurezza avanzata e la tabella Regole in entrata viene aggiornata per indicare la nuova regola Metasys (UDP Protocol) . Le porte 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 e 47808 sono ora aperte e pronte per l’uso.

  14. Nella finestra Windows Firewall con sicurezza avanzata, verificare che le due nuove regole in entrata di Metasys siano definite e abilitate.
    Figura 2. Regole in entrata Metasys definite e abilitate

  15. Chiudere la finestra Windows Firewall con sicurezza avanzata.
  16. Chiudere tutte le finestre.
1 Questo servizio non è più installato con o necessario per il software Metasys nella Release 10.1