Informazioni su questa attività
Questa sezione descrive la procedura generale di apertura di porte per assicurarsi che il software e i processi Metasys funzionino correttamente. Nella Release 8.1 e successive, è possibile creare regole per bloccare il traffico in entrata e uscita sulla porta 80 (http). Per informazioni dettagliate sulla chiusura di porte, fare riferimento a Network and IT Guidance Technical Bulletin (LIT-12011279) .
Procedura
- Nel Pannello di controllo, fare clic su Sistema e sicurezza, quindi fare clic su Windows Firewall. Viene aperta la finestra Windows Firewall.
- Nella finestra Windows Firewall , verificare che il firewall sia impostato su Attivo. In caso contrario, attivare Windows Firewall.
- Fare clic su Impostazioni avanzate. Viene aperta la finestra Windows Firewall con sicurezza avanzata.
-
Nel riquadro a sinistra, fare clic su Regole in entrata. Viene visualizzato il riquadro Regole in entrata.
Figura 1. Windows Firewall - Regole in entrata
- Nel riquadro Azioni, selezionare Nuova regola. Viene aperta la Creazione guidata nuova regola connessioni in entrata e compare la finestra Tipo di regola.
- Selezionare Porta e fare clic su Avanti. Viene aperta la finestra Protocollo e porte.
-
Selezionare TCP e, nel campo Porte locali specifiche, inserire i numeri delle porte come indicato nella tabella seguente. Per informazioni dettagliate sullo scopo di ogni porta, fare riferimento alla sezione Protocols, Ports, and Connectivity for the Metasys System di
Network and IT Guidance Technical Bulletin (LIT-12011279)
.
Tabella 1. Porte da aprire per il protocollo TCP Protocollo
Porta
Uso
HTTP
80
TCP
Kerberos
88
TCP
Remote Procedure Call (RPC)
135
TCP
LDAP
389
TCP
Secure Sockets Layer (SSL)
443
TCP
NT LAN Manager Version 2 (NTLMv2)
445
TCP
Remote Procedure Call (RPC)
1025
TCP
Microsoft SQL Server Database
1433
TCP
Microsoft Discovery Protocol
9910
TCP
- Fare clic su Next. Viene aperta la finestra Azioni.
- Selezionare Consenti la connessione. Fare clic su Next. Viene aperta la finestra Profilo.
- Lasciare selezionate tutte le caselle di controllo del profilo (impostazione predefinita). Fare clic su Next. Viene aperta la finestra Nome.
-
Specificare
Metasys (TCP Protocol)
come nome. Se si desidera, è anche possibile aggiungere una descrizione per identificare la nuova regola. Fare clic su Finish.
La tabella Regole in entrata si aggiorna per indicare la nuova regola Metasys (Protocollo TCP). Le porte 80, 88, 135, 389, 443, 445, 1025, 1433 e 9910 sono ora aperte e pronte per l’uso.
-
Ripetere i passaggi da 5 a 11 per aggiungere una nuova regola in entrata di Metasys
per il protocollo UDP. All'apertura della finestra Protocollo e porte, selezionare UDP e, nel campo Porte locali specifiche, inserire i numeri delle porte come indicato nella tabella seguente. Per informazioni dettagliate sullo scopo di ogni porta, fare riferimento alla sezione Protocols, Ports, and Connectivity for the Metasys System di
Network and IT Guidance Technical Bulletin (LIT-12011279)
.
Tabella 2. Porte da aprire per il protocollo UDP Protocollo
Porta
Uso
SMTP
25
UDP
DNS
53
UDP
DHCP
67
UDP
DHCP
68
UDP
Trivial File Transfer Protocol (TFTP)
69
UDP
Kerberos
88
UDP
Network Time Protocol (NTP)
123
UDP
SNMP
161
UDP
SNMP Trap
162
UDP
Microsoft Discovery Protocol
9910
UDP
SYPE-Transport
9911
UDP
BACnet®
47808 (modificabile; deve corrispondere al valore indicato nell’interfaccia utente SMP di Metasys)
UDP
-
Completare i passaggi da 1 a 12 per aggiungere la nuova regola in entrata. Assegnare alla nuova regola il nome
Metasys (UDP Protocol)
Al termine, viene aperta la finestra Windows Firewall con sicurezza avanzata e la tabella Regole in entrata viene aggiornata per indicare la nuova regola Metasys (UDP Protocol) . Le porte 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 e 47808 sono ora aperte e pronte per l’uso.
-
Nella finestra Windows Firewall con sicurezza avanzata, verificare che le due nuove regole in entrata di Metasys
siano definite e abilitate.
Figura 2. Regole in entrata Metasys definite e abilitate
- Chiudere la finestra Windows Firewall con sicurezza avanzata.
- Chiudere tutte le finestre.