本文档描述了如何在Ewon flex /Cosy131设备上禁用所有未使用的服务,如HTTP, FTP, IPtoSerial,…
例如,HTTP和FTP服务由于不符合现场安全策略而无法在现场使用时,需要使用此配置。
适用产品
Ewon : Flexy
Ewon : Cosy131
本文内容
禁用 HTTP & FTP 服务
为此,首先确保您的设备运行14.9或更高版本的固件。
从这个版本开始,增加了一个新的COM参数“ClosedDevice”可用。
您可以通过设备web界面,通过FTP或USB/SD卡推送comcfg.txt配置文件或通过BASIC/JAVA编程修改它。
通过修改 ClosedDevice 不同Bit的值,来控制在不同的Ewon IP接口(LAN, WAN和VPN)上禁用对web服务器(HTTP)和或FTP服务器的访问。
以下是支持的参数值及作用 :
|
Bit Setting |
Decimal Value |
Description |
|
0 |
0 |
No additional protection (default) |
|
1 |
1 |
Close FTP Server on LAN interface |
|
2 |
2 |
Close HTTP Server on LAN interface |
|
1 + 2 |
3 |
Close FTP and HTTP Servers on LAN interface |
|
4 |
4 |
Close FTP server on WAN interface |
|
1 + 4 |
5 |
Close FTP server on LAN & WAN interfaces |
|
8 |
8 |
Close HTTP server on WAN interface |
|
2 + 8 |
10 |
Close HTTP server on LAN and WAN interfaces |
|
4 + 8 |
12 |
Close FTP & HTTP servers on WAN interface |
|
16 |
16 |
Close FTP server on VPN interface |
|
1 + 16 |
17 |
Close FTP server on LAN & VPN interfaces |
|
4 + 16 |
20 |
Close FTP server on WAN & VPN interfaces |
|
1 + 4 + 16 |
21 |
Close FTP server on LAN, WAN & VPN interfaces |
|
32 |
32 |
Close HTTP server on VPN interface |
|
2 + 32 |
34 |
Close HTTP server on LAN & VPN interfaces |
|
8 + 32 |
40 |
Close HTTP server on WAN & VPN interfaces |
|
2 + 8 + 32 |
42 |
Close HTTP server on LAN, WAN & VPN interfaces |
|
16 + 32 |
48 |
Close FTP & HTTP servers on VPN interface |
|
1 + 2 + 4 + 8 + 16 + 32 |
63 |
Close all protocols on all interfaces |
被ClosedDevice参数禁用的HTTP和FTP服务器端口是在COM参数“IpsHttpP1”,“IpsHttpP2”和“IpsFtpP”中配置的端口。
注意:需要重新启动设备才能正确地禁用所选服务。
禁用 IPtoSerial 服务
默认情况下,IptoSerial(又名串行网关)服务,如Modbus-tcp转Modbus-RTU,西门子ISOTCP转MPI,…是打开的。
如果您希望在所有IP接口上禁用它们,只需将相应的端口设置为0并重新启动设备。
您可以通过菜单IOServers > Global Settings或通过设备web界面,通过FTP或USB/SD卡或通过BASIC/JAVA编程推送config.txt配置文件来修改它。
禁用 Ebuddy 连接
如果要禁用Ebuddy的UDP端口1507,可以将COM参数CfgProtoDis设置为0。