Mod-funktionen 18.12 firewall – HEIDENHAIN TNC 640 (34059x-04) Benutzerhandbuch
Seite 618
MOD-Funktionen
18.12 Firewall
18
618
TNC 640 | Benutzer-Handbuch HEIDENHAIN-Klartext-Dialog | 1/2014
EInstellungen der Firewall
Option
Bedeutung
Active
Ein- bzw. Ausschalten der Firewall
Interface:
Auswahl der Schnittstelle
eth0
entspricht
im allgemeinen X26 des Hauptrechners
MC,
eth1
entspricht X116. Sie können
dies in den Netzwerkeinstellungen im
Reiter Schnittstellen überprüfen. Bei
Hauptrechner-Einheiten mit zwei Ethernet-
Schnittstellen ist für die zweite (nicht
primäre) im Standard der DHCP-Server
für das Maschinen-Netz aktiv. Mit dieser
Einstellung kann die Firewall für
eth1
nicht aktiviert werden, da sich Firewall und
DHCP-Server gegenseitig ausschließen
Report other
inhibited
packets:
Firewall ist mit hoher Sicherheitsstufe
aktiviert. (Alle Dienste außer SSH sind
gesperrt)
Inhibit ICMP
echo answer:
Ist diese Option gesetzt, antwortet die
Steuerung nicht mehr auf eine PING-
Anforderung.
Servcie
In dieser Spalte ist die Kurzbezeichnung der
Dienste aufgeführt, die mit diesem Dialog
konfiguriert werden. Ob die Dienste selbst
gestartet sind, spielt für die Konfiguration
hier keine Rolle
LSV2
beinhaltet neben der Funktionalität
für TNCRemoNT oder Teleservice auch
die Heidenhain DNC-Schnittstelle (Ports
19000 bis 19010)
SMB
bezieht sich nur auf eingehende
SMB-Verbindungen, wenn also auf der
NC eine Windows-Freigabe erstellt
wird. Ausge-hende SMB-Verbindungen
(wenn also eine Windows-Freigabe an
der NC angebunden wird) können nicht
verhindert werden.
SSH
bezeichnet das SecureShell-
Protokoll (Port 22). Über dieses SSH-
Protokoll kann ab HeROS 504 das LSV2
sicher getunnelt abgewickelt werden.
VNC
Protokoll bedeutet Zugriff auf den
Bildschirminhalt. Wird die-ser Dienst
gesperrt, kann auch mit den Teleservice-
Programmen von Heidenhain nicht auf
den Bildschirminhalt (z.B. Bildschirm-
Foto) zugegriffen werden. Wird dieser
Dienst gesperrt, so wird im VNC-
Konfigurationsdialog von HeROS eine
Warnung ange-zeigt, dass in der Firewall
VNC gesperrt ist.