要让数据在 SCALANCE S 特定IP地址区域的内网和外网间传输,必须用 Security Configuration Tool 为它定义怎样的防火墙规则?


n

描述:
SCALANCE S 作为防火墙,保护内部网络不受外部网络的干扰和影响。缺省情况下,从内网至外网的所有类型报文都被堵塞,所有外网至内网和 SCALANCE S 的报文也被堵塞。n

使用 Security Configuration Tool为 SCALANCE S 配置防火墙规则,从而在特定IP地址区域内可以在内网和外网间传输所有类型报文。本例中,在 IP 地址区域 100.61.0.1 到 100.61.255.255内,数据可以在内网和外网间传送。n

要让数据在 SCALANCE S 特定IP地址区域的内网和外网间传输,必须用 Security Configuration Tool 为它定义怎样的防火墙规则?
图1 : 对话框 "Module Properties(模块属性)" -> 标签 "Firewall Settings(防火墙设置)"n

图1中的设置允许如下行为:n

要让数据在 SCALANCE S 特定IP地址区域的内网和外网间传输,必须用 Security Configuration Tool 为它定义怎样的防火墙规则?
图2: SCALANCE S 行为
n

序号. SCALANCE S 行为
1 缺省时,除了特定的IP地址区外,所有从外网至内网的报文被堵塞
2 缺省时,除了特定的IP地址区外,所有从内网至外网的报文被堵塞
3 "External->Internal" 防火墙规则允许完全符合如下条件的报文从外网传至内网: n

  • 发送端的 IP 地址(源IP)在100.61.0.0 至 100.61.255.255 之间n
  • 接收端的 IP 地址(目的IP)在100.61.0.0 至 100.61.255.255 之间
4 "Internal->External" 防火墙规则允许完全符合如下条件的报文从内网传至外网 n

  • 发送端的 IP 地址(源IP)在100.61.0.0 至 100.61.255.255 之间n
  • 接收端的 IP 地址(目的IP)在100.61.0.0 至 100.61.255.255 之间

原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc334443.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年11月5日 下午12:03
下一篇 2021年4月12日 上午12:00

相关推荐

发表回复

登录后才能评论