Wichtige Firewallregeln
zur Konfiguration der W&T Microwall
Diese Standard-Firewall-Regeln unterstützen Sie dabei, typische Anwendungsfälle der Microwall umzusetzen.
Zur Vereinfachung gehen wir von folgender Konfiguration aus:
Das verinselte Netzwerksegment erhält die Netzadresse 10.10.20.0/24 zugewiesen, das umgebende Netzwerk erhält die Netzadresse 10.10.10.0/24.
Das Gerät auf der Insel hat in den nachfolgenden Regeln stets die IP-Adresse 10.10.20.20, das Gerät im umgebenden Netzwerk hat die IP-Adresse 10.10.10.10.
[+][-] Dateizugriff vom Inselrechner auf einen Fileserver (TCP/IP)
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: any |
IP 10.10.10.10 Port: 445 |
[+][-] Dateizugriff vom Inselrechner auf einen Fileserver (NetBIOS)
Sollen auch ältere Steuerrechner - etwa auf der Basis von Windows XP - auf das Windows-Netzwerk zugreifen können, müssen Sie zusätzlich zum TCP-Port 445 auch das sitzungsbasiert NetBIOS-Transportprotokoll auf Port 139/TCP zulassen.
Bitte beachten Sie, dass diese alten Betriebssystem-Versionen unsicher sind!
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: any |
IP 10.10.10.10 Port: 139 |
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: any |
IP 10.10.10.10 Port: 445 |
[+][-] Namensauflösung über DNS zulassen
Inselnetzwerk | UDP | umgebendes Netzwerk |
IP: 10.10.20.20 Rückrichtung zulassen: ja |
IP 10.10.10.10 Port: 53 |
[+][-] Aktuelle Uhrzeit über Netzwerk beziehen (NTP)
Inselnetzwerk | UDP | umgebendes Netzwerk |
IP: 10.10.20.20 Rückrichtung zulassen: ja |
IP 10.10.10.10 Port: 123 |
[+][-] Zugriff auf eine Weboberfläche im Insel-Netzwerk
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: 80 |
IP 10.10.10.10 Port: any |
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: 443 |
IP 10.10.10.10 Port: any |
[+][-] E-Mail-Versand vom Insel-Netzwerk aus
Bei den nachfolgenden Regeln wird davon ausgegangen, dass die IP-Adressen der Mailserver bekannt sind.
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: any |
IP 10.10.10.10 Port: 587 |
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: any |
IP 10.10.10.10 Port: 465 |
[+][-] Über IMAP von der Insel aus auf E-Mails zugreifen
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: any |
IP 10.10.10.10 Port: 142 |
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: any |
IP 10.10.10.10 Port: 992 |
[+][-] Von der Insel aus einen SNMP-Trap versenden
Inselnetzwerk | UDP | umgebendes Netzwerk |
IP: 10.10.20.20 Rückrichtung erlauben: nein |
IP 10.10.10.10 Port: 162 |
[+][-] SNMP-Polling von außerhalb
Inselnetzwerk | UDP | umgebendes Netzwerk |
IP: 10.10.20.20 Rückrichtung erlauben: ja SNMP: ja |
IP 10.10.10.10 Port: 161 |
[+][-] Über Secure Shell auf ein Inselgerät zugreifen
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: 22 |
IP 10.10.10.10 Port: any |
[+][-] IoT-Kommunikation über MQTT-Broker
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: any |
IP 10.10.10.10 Port: 1883 |
[+][-] MySQL-Datenbank auf der Insel abfragen
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: 3306 |
IP 10.10.10.10 Port: any |
[+][-] W&T - Box-2-Box-Mode erlauben (Web-IO Digital 4.0)
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: 49157, 49158 |
IP 10.10.10.10 Port: any |
[+][-] W&T - OPC-Zugriff erlauben (Web-IO Digital 4.0)
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: 49159 |
IP 10.10.10.10 Port: any |
[+][-] W&T-ASCII-Protokoll erlauben (Web-IO Digital 4.0)
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: 42280 |
IP 10.10.10.10 Port: any |
[+][-] W&T - Binary-Protokoll erlauben
Inselnetzwerk | TCP | umgebendes Netzwerk |
IP: 10.10.20.20 Port: 49153 - 49156 |
IP 10.10.10.10 Port: any |
-
Probieren geht über Studieren!
Gerne stellen wir Ihnen für den Zeitraum von vier Wochen eine Microwall kostenfrei zur Verfügung.
Testgerät anfordern -
Thomas Clever
t.clever@wut.de
Sie erreichen unsere Techniker telefonisch unter 0202/2680-110 (Mo-Fr. 8-17 Uhr)