有个项目中的控制系统是由一个S7-400主系统和两个S7-300子系统构成,采用以太网通讯方式,通过交换机连接。由于S7-300系统位于远处,而且人员复杂、流动比较大。现在担心有人通过s7-300上的网线,读取、修改S7-400的程序和上位的画面。请问有办法解决么?请大家不吝赐教,谢谢!
问题补充:
谢谢大家的帮助。
请问 KCN- 顶级工程师 用一个带VPN的防火墙可以么?远程PLC都这道这个防火墙上,这个防火墙再接到其他的PLC和上位机?
谢谢!
最佳答案
1s7 400 IP地址设置范围50到100内
或者通用TCP/IP方式,用MAC地址,设置路由密码,把IP地址和MAC绑定,限制网络访问权限。设置CPU四级密码。防止访问CPU修改。
2防止修改上位机直接有限方法就是设置上位机计算机的密码,组策略中,禁用guest,启用来宾用自己的用户名密码访问。同样IP地址要50到100不要自动DHCP分配,要固定的。
3如果可以不通过路由,只通过交换机,那么定义和路由不同的IP,并按照1 2操作。
4在原来得网线两端加设备,用安全VPN,建立隧道后只有上位机和CPU通讯,你可以定义密码来用其他计算机访问此网络。
问题补充
可以的
VPN就自带防火墙功能,你的目的是别人连不上(现场的),因为走VPN隧道加密了。
防火墙防止的是网络攻击和破坏。当然VPN设备再外加防火墙硬件更好。
我们原单位就是这样的。
提问者对于答案的评价:
回复哦内容对我有很大的帮助。
原创文章,作者:more0621,如若转载,请注明出处:https://www.zhaoplc.com/plc211308.html
微信扫一扫 
支付宝扫一扫 