有关工业以太网连接的安全问题-技术论坛-工业支持中心-西门子中国

运维工程师专区

官方商城

作者	主题
犍为真人游民经验值: 60 发帖数: 46 精华帖: 0 有关工业以太网连接的安全问题只看楼主 2007-08-09 22:04:54 一台服务器，通过以太网方式用网线连接PLC网卡。服务器上安装Simatic Net，并据此做有显示界面的服务软件。多台PC通过网线连接服务器，通过读取服务器上的软件来显示数据采集界面。数据显示正常。现在的问题是：如何才能防止多台PC（客户端）直接通过PLC的IP地址访问PLC？问题简化一点，就是这样：主机B连接主机A，主机C、D、E连接主机B，如何防止主机C、D或E访问主机A？假设A上没有防火墙。据说路由器可以实现这样的功能，将A和B放入局域网，外网通过公网IP经路由器只可访问B。但是我想知道在局域网内的解决方法。扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论... 重要声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。帖子链接：https://www.ad.siemens.com.cn/club/bbs/post.aspx?a_id=360331&b_id=7&s_id=0&num=11
赵欣官方工程师经验值: 5578 发帖数: 387 精华帖: 52 回复:有关工业以太网连接的安全问题只看楼主 2007-08-09 22:29:54 很好解决啊。不是在一个局域网内吗，可以使用SCALANCE S（放在PLC前主机A）和Security client(安装在主机B上)使用VPN技术。这样只有B能访问主机A了。至于你说的NAT或PAT的方法是行不通的。访问还是可以访问的，只是改变了数据的包装。读万卷书行万里路扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
姑苏城外侠圣经验值: 3614 发帖数: 1532 精华帖: 18 回复:有关工业以太网连接的安全问题只看楼主 2007-08-10 15:15:24 局域网内的解决方法就是VLAN技术了,好多厂家的交换机都有这个功能,某些还不兼容,还是用西门子的吧! 与人规矩,不与人巧! 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
犍为真人游民经验值: 60 发帖数: 46 精华帖: 0 回复:有关工业以太网连接的安全问题只看楼主 2007-08-10 18:42:58 听上去好像都需要比较贵的设备。不知道用双网卡能不能实现。就是说在B上安装两个网卡，设置不同的网段，一个连接A，一个连接C、D、E。扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
展翅飞翔侠圣经验值: 2870 发帖数: 1287 精华帖: 33 回复:有关工业以太网连接的安全问题只看楼主 2007-08-11 19:09:54 呵呵,看了好大一会儿才理解你的意思. 既然有服务器和客户机,那就是典型的C/S架构. 服务器上插2路网卡(每路可以是单网卡或双网卡). 1路网卡只连接下位的 PLC硬件. 1路网卡只连接客户机电脑(你说的多台PC). 用2路交换机在物理上隔开. 即简单又安全.大系统几乎都是这样作的. 客户机电脑从服务器取数据,然后作画面显示十分的简单. Qiaopeng1231--乔鹏扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
万泉河至圣经验值: 28599 发帖数: 10824 精华帖: 131 回复:有关工业以太网连接的安全问题只看楼主 2007-08-15 08:47:18 斑竹所讲为正路。但如果出于某些目的，要在同一层网络上也照样可以。支持VLAN。不算什么高深的、昂贵的功能，也不需要S功能，普通的工业交换机SCALNCE就可以。稍微好一点的商用交换机也可以。微信公众号：PLC标准化编程，ZHO6371995 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
把酒临风游民经验值: 60 发帖数: 33 精华帖: 0 回复:有关工业以太网连接的安全问题只看楼主 2007-08-20 14:08:42 双网卡实现最好终于找到组织了!!! 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
赵欣官方工程师经验值: 5578 发帖数: 387 精华帖: 52 回复:有关工业以太网连接的安全问题只看楼主 2007-08-23 08:58:12 VLAN这个解决方案是不行的。根本不能解决楼主的问题。读万卷书行万里路扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
kaidy 侠圣经验值: 2049 发帖数: 730 精华帖: 1 回复:有关工业以太网连接的安全问题只看楼主 2008-02-24 21:35:49 如果出于某些目的，要在同一层网络上也照样可以。支持VLAN。 I can do anything if I want 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
我更爱数控侠士经验值: 1686 发帖数: 465 精华帖: 2 回复:有关工业以太网连接的安全问题只看楼主 2008-03-08 08:06:55 使用IP地址,加权限就能实现以上功能. 我就是我扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
fyhui 游士经验值: 176 发帖数: 76 精华帖: 1 回复:有关工业以太网连接的安全问题只看楼主 2008-03-27 07:47:47 统一双网卡的方案扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
我爱周末至圣经验值: 15679 发帖数: 1491 精华帖: 3 回复:有关工业以太网连接的安全问题只看楼主 2008-03-29 19:41:12 安氏UTM 期待周末~~ 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...

作者

主题

犍为真人

游民

经验值: 60
发帖数: 46
精华帖: 0

有关工业以太网连接的安全问题

只看楼主 2007-08-09 22:04:54

一台服务器，通过以太网方式用网线连接PLC网卡。服务器上安装Simatic Net，并据此做有显示界面的服务软件。多台PC通过网线连接服务器，通过读取服务器上的软件来显示数据采集界面。数据显示正常。
现在的问题是：如何才能防止多台PC（客户端）直接通过PLC的IP地址访问PLC？

问题简化一点，就是这样：主机B连接主机A，主机C、D、E连接主机B，如何防止主机C、D或E访问主机A？假设A上没有防火墙。
据说路由器可以实现这样的功能，将A和B放入局域网，外网通过公网IP经路由器只可访问B。
但是我想知道在局域网内的解决方法。

以下网友喜欢您的帖子：

重要声明：

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

帖子链接：https://www.ad.siemens.com.cn/club/bbs/post.aspx?a_id=360331&b_id=7&s_id=0&num=11

赵欣

官方工程师

经验值: 5578
发帖数: 387
精华帖: 52

回复:有关工业以太网连接的安全问题

只看楼主 2007-08-09 22:29:54

很好解决啊。不是在一个局域网内吗，可以使用SCALANCE S（放在PLC前主机A）和Security client(安装在主机B上)使用VPN技术。这样只有B能访问主机A了。
至于你说的NAT或PAT的方法是行不通的。访问还是可以访问的，只是改变了数据的包装。

读万卷书行万里路

以下网友喜欢您的帖子：

姑苏城外

侠圣

经验值: 3614
发帖数: 1532
精华帖: 18

回复:有关工业以太网连接的安全问题

只看楼主 2007-08-10 15:15:24

局域网内的解决方法就是VLAN技术了,好多厂家的交换机都有这个功能,某些还不兼容,还是用西门子的吧!

与人规矩,不与人巧!

以下网友喜欢您的帖子：

犍为真人

游民

经验值: 60
发帖数: 46
精华帖: 0

回复:有关工业以太网连接的安全问题

只看楼主 2007-08-10 18:42:58

听上去好像都需要比较贵的设备。
不知道用双网卡能不能实现。就是说在B上安装两个网卡，设置不同的网段，一个连接A，一个连接C、D、E。

以下网友喜欢您的帖子：

展翅飞翔 

侠圣

经验值: 2870
发帖数: 1287
精华帖: 33

回复:有关工业以太网连接的安全问题

只看楼主 2007-08-11 19:09:54

呵呵,看了好大一会儿才理解你的意思.

既然有服务器和客户机,那就是典型的C/S架构.

服务器上插2路网卡(每路可以是单网卡或双网卡).

1路网卡只连接下位的 PLC硬件.
1路网卡只连接客户机电脑(你说的多台PC).

用2路交换机在物理上隔开.
即简单又安全.大系统几乎都是这样作的.

客户机电脑从服务器取数据,然后作画面显示十分的简单.

Qiaopeng1231--乔鹏

以下网友喜欢您的帖子：

万泉河

至圣

经验值: 28599
发帖数: 10824
精华帖: 131

回复:有关工业以太网连接的安全问题

只看楼主 2007-08-15 08:47:18

斑竹所讲为正路。
但如果出于某些目的，要在同一层网络上也照样可以。
支持VLAN。
不算什么高深的、昂贵的功能，也不需要S功能，普通的工业交换机SCALNCE就可以。稍微好一点的商用交换机也可以。

微信公众号：PLC标准化编程，ZHO6371995

以下网友喜欢您的帖子：

把酒临风

游民

经验值: 60
发帖数: 33
精华帖: 0

回复:有关工业以太网连接的安全问题

只看楼主 2007-08-20 14:08:42

双网卡实现最好

终于找到组织了!!!

以下网友喜欢您的帖子：

赵欣

官方工程师

经验值: 5578
发帖数: 387
精华帖: 52

回复:有关工业以太网连接的安全问题

只看楼主 2007-08-23 08:58:12

VLAN这个解决方案是不行的。根本不能解决楼主的问题。

读万卷书行万里路

以下网友喜欢您的帖子：

kaidy

侠圣

经验值: 2049
发帖数: 730
精华帖: 1

回复:有关工业以太网连接的安全问题

只看楼主 2008-02-24 21:35:49

如果出于某些目的，要在同一层网络上也照样可以。

支持VLAN。

I can do anything if I want

以下网友喜欢您的帖子：

我更爱数控

侠士

经验值: 1686
发帖数: 465
精华帖: 2

回复:有关工业以太网连接的安全问题

只看楼主 2008-03-08 08:06:55

使用IP地址,加权限就能实现以上功能.

我就是我

以下网友喜欢您的帖子：

fyhui

游士

经验值: 176
发帖数: 76
精华帖: 1

回复:有关工业以太网连接的安全问题

只看楼主 2008-03-27 07:47:47

统一双网卡的方案

以下网友喜欢您的帖子：

我爱周末

至圣

经验值: 15679
发帖数: 1491
精华帖: 3

回复:有关工业以太网连接的安全问题

只看楼主 2008-03-29 19:41:12

安氏UTM

期待周末~~

以下网友喜欢您的帖子：

作者	主题
犍为真人游民经验值: 60 发帖数: 46 精华帖: 0 有关工业以太网连接的安全问题只看楼主 2007-08-09 22:04:54 一台服务器，通过以太网方式用网线连接PLC网卡。服务器上安装Simatic Net，并据此做有显示界面的服务软件。多台PC通过网线连接服务器，通过读取服务器上的软件来显示数据采集界面。数据显示正常。现在的问题是：如何才能防止多台PC（客户端）直接通过PLC的IP地址访问PLC？问题简化一点，就是这样：主机B连接主机A，主机C、D、E连接主机B，如何防止主机C、D或E访问主机A？假设A上没有防火墙。据说路由器可以实现这样的功能，将A和B放入局域网，外网通过公网IP经路由器只可访问B。但是我想知道在局域网内的解决方法。扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论... 重要声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。帖子链接：https://www.ad.siemens.com.cn/club/bbs/post.aspx?a_id=360331&b_id=7&s_id=0&num=11
赵欣官方工程师经验值: 5578 发帖数: 387 精华帖: 52 回复:有关工业以太网连接的安全问题只看楼主 2007-08-09 22:29:54 很好解决啊。不是在一个局域网内吗，可以使用SCALANCE S（放在PLC前主机A）和Security client(安装在主机B上)使用VPN技术。这样只有B能访问主机A了。至于你说的NAT或PAT的方法是行不通的。访问还是可以访问的，只是改变了数据的包装。读万卷书行万里路扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
姑苏城外侠圣经验值: 3614 发帖数: 1532 精华帖: 18 回复:有关工业以太网连接的安全问题只看楼主 2007-08-10 15:15:24 局域网内的解决方法就是VLAN技术了,好多厂家的交换机都有这个功能,某些还不兼容,还是用西门子的吧! 与人规矩,不与人巧! 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
犍为真人游民经验值: 60 发帖数: 46 精华帖: 0 回复:有关工业以太网连接的安全问题只看楼主 2007-08-10 18:42:58 听上去好像都需要比较贵的设备。不知道用双网卡能不能实现。就是说在B上安装两个网卡，设置不同的网段，一个连接A，一个连接C、D、E。扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
展翅飞翔侠圣经验值: 2870 发帖数: 1287 精华帖: 33 回复:有关工业以太网连接的安全问题只看楼主 2007-08-11 19:09:54 呵呵,看了好大一会儿才理解你的意思. 既然有服务器和客户机,那就是典型的C/S架构. 服务器上插2路网卡(每路可以是单网卡或双网卡). 1路网卡只连接下位的 PLC硬件. 1路网卡只连接客户机电脑(你说的多台PC). 用2路交换机在物理上隔开. 即简单又安全.大系统几乎都是这样作的. 客户机电脑从服务器取数据,然后作画面显示十分的简单. Qiaopeng1231--乔鹏扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
万泉河至圣经验值: 28599 发帖数: 10824 精华帖: 131 回复:有关工业以太网连接的安全问题只看楼主 2007-08-15 08:47:18 斑竹所讲为正路。但如果出于某些目的，要在同一层网络上也照样可以。支持VLAN。不算什么高深的、昂贵的功能，也不需要S功能，普通的工业交换机SCALNCE就可以。稍微好一点的商用交换机也可以。微信公众号：PLC标准化编程，ZHO6371995 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
把酒临风游民经验值: 60 发帖数: 33 精华帖: 0 回复:有关工业以太网连接的安全问题只看楼主 2007-08-20 14:08:42 双网卡实现最好终于找到组织了!!! 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
赵欣官方工程师经验值: 5578 发帖数: 387 精华帖: 52 回复:有关工业以太网连接的安全问题只看楼主 2007-08-23 08:58:12 VLAN这个解决方案是不行的。根本不能解决楼主的问题。读万卷书行万里路扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
kaidy 侠圣经验值: 2049 发帖数: 730 精华帖: 1 回复:有关工业以太网连接的安全问题只看楼主 2008-02-24 21:35:49 如果出于某些目的，要在同一层网络上也照样可以。支持VLAN。 I can do anything if I want 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
我更爱数控侠士经验值: 1686 发帖数: 465 精华帖: 2 回复:有关工业以太网连接的安全问题只看楼主 2008-03-08 08:06:55 使用IP地址,加权限就能实现以上功能. 我就是我扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
fyhui 游士经验值: 176 发帖数: 76 精华帖: 1 回复:有关工业以太网连接的安全问题只看楼主 2008-03-27 07:47:47 统一双网卡的方案扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...
我爱周末至圣经验值: 15679 发帖数: 1491 精华帖: 3 回复:有关工业以太网连接的安全问题只看楼主 2008-03-29 19:41:12 安氏UTM 期待周末~~ 扫码分享好友任选多种周边以下网友喜欢您的帖子：更多填写您的评论...

热门搜索

移动端入口

@CurrentUser.NickName@

技术论坛

自动化系统

驱动技术

数控系统

低压电器

传感器与通讯

谈天说地

咱工程师的故事

1847大咖专栏

特别专题

培训与认证答疑专区

服务合作伙伴专区

有关工业以太网连接的安全问题

20秒帮我们优化支持中心！

系统提示

系统提示

系统提示

微信登录扫码一键登录 验证码登录 密码登录

微信登录扫码一键登录

验证码登录

密码登录