Reglas cortafuegos importantes
para configurar Microwall de W&T
Estas reglas de cortafuegos estándar le ayudan a poner en práctica aplicaciones Microwall típicas.
Para simplificar partimos de la siguiente configuración.
El segmento de red aislado tiene signada la dirección de red 10.10.20.0/24 y la red envolvente la dirección 10.10.10.0/24.
En las reglas siguientes el dispositivo en la isla tiene siempre la dirección de IP 10.10.20.20 y el dispositivo en la red envolvente la dirección de IP 10.10.10.10.
[+][-] Acceso a archivos desde un ordenador aislado a un servidor de archivos (TCP/IP)
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: any |
IP 10.10.10.10 Puerto: 445 |
[+][-] Acceso a archivos desde un ordenador aislado a un servidor de archivos (NetBIOS)
Si también otros ordenadores más antiguos -p. ej. con Windows XP- deben poder acceder a la red de Windows, además del puerto TCP 445, es necesario autorizar también el protocolo de transporte NetBIOS de sesión en el puerto 139/TCP.
¡Tenga en cuenta, por favor, que las versiones antiguas de los sistemas operativos no son seguras!
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: any |
IP 10.10.10.10 Puerto: 139 |
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: any |
IP 10.10.10.10 Puerto: 445 |
[+][-] Permitir resolución de nombre por DNS
Red isla | UDP | Red envolvente |
IP: 10.10.20.20 Permitir dirección inversa: sí |
IP 10.10.10.10 Puerto: 53 |
[+][-] Obtener la hora actual a través de la red (NTP)
Red isla | UDP | Red envolvente |
IP: 10.10.20.20 Permitir dirección inversa: sí |
IP 10.10.10.10 Puerto: 123 |
[+][-] Acceso a un entorno web en una red isla
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: 80 |
IP 10.10.10.10 Puerto: any |
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: 443 |
IP 10.10.10.10 Puerto: any |
[+][-] Envío de correos electrónicos desde la red isla
En las reglas siguientes se parte de que se conocen las direcciones IP de los servidores de correo electrónico.
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: any |
IP 10.10.10.10 Puerto: 587 |
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: any |
IP 10.10.10.10 Puerto: 465 |
[+][-] Acceder a correos electrónicos desde la isla vía IMAP
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: any |
IP 10.10.10.10 Puerto: 142 |
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: any |
IP 10.10.10.10 Puerto: 992 |
[+][-] Envío de una trap SNMP desde la isla
Red isla | UDP | Red envolvente |
IP: 10.10.20.20 Permitir dirección inversa: no |
IP 10.10.10.10 Puerto: 162 |
[+][-] Polling SNMP desde el exterior
Red isla | UDP | Red envolvente |
IP: 10.10.20.20 Permitir dirección inversa: sí SNMP: sí |
IP 10.10.10.10 Puerto: 161 |
[+][-] Acceder a un dispositivo aislado vía Secure Shell
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: 22 |
IP 10.10.10.10 Puerto: any |
[+][-] Comunicación IdC vía intermediario MQTT
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: any |
IP 10.10.10.10 Puerto: 1883 |
[+][-] Consultar base de datos MySQL en la isla
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: 3306 |
IP 10.10.10.10 Puerto: any |
[+][-] Permitir el modo Box-2-Box de W&T (Web-IO Digital 4.0)
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: 49157, 49158 |
IP 10.10.10.10 Puerto: any |
[+][-] Permitir acceso a OPC de WuT (Web-IO Digital 4.0)
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: 49159 |
IP 10.10.10.10 Puerto: any |
[+][-] Permitir protocolo para ASCII de W&T (Web-IO Digital 4.0)
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: 42280 |
IP 10.10.10.10 Puerto: any |
[+][-] Permitir protocolo binario de W&T
Red isla | TCP | Red envolvente |
IP: 10.10.20.20 Puerto: 49153 - 49156 |
IP 10.10.10.10 Puerto: any |
-
¡Lo mejor es probarlo!
Si lo desea, ponemos a su disposición un Microwall gratuitamente durante un periodo de cuatro semanas.
Solicitar dispositivo de prueba -
Thomas Clever
t.clever@wut.de
Nuestros técnicos están a su disposición en el teléfono +49 202/2680-110 (lu-vi de 8-17 horas)