Apertura di porte e configurazione di Windows Firewall - Metasys - LIT-12012067 - Software Application - System Configuration Tool - 15.0

Istruzioni per l'installazione e l'aggiornamento di SCT

Product
Building Automation Systems > Configuration and Programming Tools > System Configuration Tool
Document type
Installation Guide
Document number
LIT-12012067
Version
15.0
Revision date
2023-02-01

Questa sezione descrive la procedura generale di apertura di porte per assicurarsi che il software e i processi SCT funzionino correttamente. Dalla Release 8.1 e successive, è possibile creare regole per bloccare il traffico in entrata e uscita sulla porta 80 (HTTP). Per informazioni dettagliate sulla chiusura di porte, fare riferimento a Network and IT Guidance Technical Bulletin (LIT-12011279) .

Informazioni su questa attività

Procedura

  1. Nel Pannello di controllo, fare clic su Sistema e sicurezza, quindi fare clic su Windows Firewall.
  2. Nella finestra Windows Firewall verificare che il firewall sia impostato su Attivo. In caso contrario, attivare Windows Firewall.
  3. Fare clic su Impostazioni avanzate. Viene aperta la finestra Windows Firewall con sicurezza avanzata.
  4. Nel riquadro a sinistra, fare clic su Regole d'ingresso. Viene visualizzato il riquadro Regole d'ingresso.
  5. Nel riquadro Azioni, selezionare Nuova regola.
  6. Nella finestra Tipo di regola della procedura guidata Nuova regola in entrata, selezionare Porta e fare clic su Avanti. Viene aperta la finestra Protocollo e porte.
  7. All'apertura della finestra Protocollo e porte, selezionare UDP e, nel campo Porte locali specifiche, inserire i numeri delle porte come indicato nella tabella seguente. Per informazioni dettagliate sullo scopo di ogni porta, fare riferimento alla sezione Protocols, Ports, and Connectivity for the Metasys System di Network and IT Guidance Technical Bulletin (LIT-12011279) .
    Tabella 1. Porte da aprire per il protocollo TCP

    Protocollo

    Porta

    Uso

    HTTP

    80

    TCP

    Kerberos

    88

    TCP

    Remote Procedure Call (RPC)

    135

    TCP

    LDAP

    389

    TCP

    Secure Sockets Layer (SSL)

    443

    TCP

    NT LAN Manager Version 2 (NTLMv2)

    445

    TCP

    Remote Procedure Call (RPC)

    1025

    TCP

    Microsoft SQL Server Database

    1433

    TCP

    Microsoft Discovery Protocol

    9910

    TCP

  8. Fare clic su Avanti. Viene aperta la finestra Azione.
  9. Selezionare Consenti la connessione. Fare clic su Avanti.
  10. Nella finestra Profilo, lasciare selezionate tutte le caselle di controllo del profilo (impostazione predefinita). Fare clic su Avanti.
  11. Nella finestra Nome, specificare Metasys (protocollo TCP) o FX (protocollo TCP) come nome. Se si desidera, è anche possibile aggiungere una descrizione per identificare la nuova regola. Fare clic su Fine.
    La tabella Regole in entrata si aggiorna per indicare la nuova regola Metasys (Protocollo TCP). Le porte 80, 88, 135, 389, 443, 445, 1025, 1433 e 9910 sono ora aperte e pronte per l'uso.
  12. Ripetere i passaggi da 5 a 11 per aggiungere una nuova regola in entrata di Metasys per il protocollo UDP. All'apertura della finestra Protocollo e porte, selezionare UDP e, nel campo Porte locali specifiche, inserire i numeri delle porte come indicato nella tabella seguente. Per informazioni dettagliate sullo scopo di ogni porta, fare riferimento alla sezione Protocols, Ports, and Connectivity for the Metasys System di Network and IT Guidance Technical Bulletin (LIT-12011279) .
    Tabella 2. Porte da aprire per il protocollo UDP

    Protocollo

    Porta

    Uso

    SMTP

    25

    UDP

    DNS

    53

    UDP

    DHCP

    67

    UDP

    DHCP

    68

    UDP

    Trivial File Transfer Protocol (TFTP)

    69

    UDP

    Kerberos

    88

    UDP

    Network Time Protocol (NTP)

    123

    UDP

    SNMP

    161

    UDP

    SNMP Trap

    162

    UDP

    Microsoft Discovery Protocol

    9910

    UDP

    SYPE-Transport

    9911

    UDP

    BACnet®

    47808 (modificabile; deve corrispondere al valore indicato nella SMP UI)

    UDP

  13. Completare i passaggi da 1 a 12 per aggiungere la nuova regola in entrata. Assegnare alla nuova regola il nome Metasys (UDP Protocol)

    Al termine, viene aperta la finestra Windows Firewall con protezione avanzata e la tabella Regole d'ingresso viene aggiornata per indicare la nuova regola. A seconda del sistema, la regola si chiama Metasys (protocollo UDP) o FX (protocollo UDP) . Le porte 25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911 e 47808 sono ora aperte e pronte per l'uso.

  14. Nella finestra Windows Firewall con sicurezza avanzata assicurarsi di definire e attivare le due nuove regole in entrata.
    Figura 1. Regole in entrata definite e abilitate

  15. Chiudere la finestra Windows Firewall con protezione avanzata.
  16. Chiudere tutte le finestre.