How to set up Windows firewall easily when using Niagara Frameworks. - Engineer of NiagaraFramework

Tridium, NiagaraFramework, SCADA, HMI, PLC, Automation, SmartFAM etc.. About controls.
나이아가라 프레임워크 QnA : neverlikekami@gmail.com

2019년 4월 21일 일요일

How to set up Windows firewall easily when using Niagara Frameworks.

개요
나이아가라 프레임워크의 방화벽 설정을 알아보고자 한다.


    NiagaraFramework를 위한 방화벽 설정


    윈도우 환경에서 NiagaraFramework를 원활히 이용하기위해 방화벽 설정을 해주어야한다.
    매번 설치할때마다 반복되는 일이며 그렇다고 방화벽을 아예 꺼버리는 행동을 할순 없다.

    항상 그렇지만 귀차니즘을 해결하기위해 bat 파일을 이용한 스크립트를 작성하였다.

    본 내용에서는 Niagara에서 주로 사용하는 포트 번호와 엔지니어링시 필요한 주요 포트번호 , 그리고 이러한 포트들을 어떻게 쉽게 관리할 것인지에 대해 알아본다.





    <고급 보안이 포함된 방화벽 설정 화면>

    나이아가라프레임워크 사용을 위한 주요 포트번호와 용도


    What ports do we need for Niagara Framework engineering?
    Fox   : 1911

    FoxS  : 4911
    Platform : 3011
    Platform Security : 5011
    http : 80
    https : 443
    ModbusTCP : 502
    BacnetIP : 47808
    MSTSC : 3389

    위의 포트들을 열어놓는다면 엔지니어링시 불편함은 없어보인다.
    FTP나 SSH, Telnet 등은.. 사실 거의 쓰지 않는다.

    이제 위와같이 주로 사용하는 포트를 정리했으니 해당 포트들을 쉽게 예외 처리하는 BAT파일을 만들어본다.

    Batch파일로 방화벽 쉽게 열기

    notepad를 열어 아래의 내용을 넣고 저장한다.

    파일명 : Open_UsualPort_Firewall.bat 

    내용

    netsh advfirewall firewall add rule name="kami" dir=in action=allow protocol=tcp localport=80,8080,3011,1911,4911,5011,502,47808,443,3310,6446,6448,6449,10061
    -------------------------------------------------------------------------------------------

    위의 파일은 kami라는 규칙으로 주로 사용하는 포트들을 예외처리하게끔 만들어준다.


    우리는 이제 단순히 위의 파일을 실행하는것만으로
    Modbus, Bacnet, Mysql, Web, Fox, 원격접속 등 우리가 원하는것을 할 수 있다.
    다른 보안 프로그램의 제약에서 어느정도 유연하게 말이다.

    netsh 명령어를 이용한 다른 예제들을 몇개더 첨부한다.
    필요한 경우가 있을지도 모른다.


    방화벽 규칙설정을 위한 netsh 명령 

    참고예제

    netsh advfirewall firewall add rule : 새 인바운드 및 아웃바운드 방화벽 규칙을 추가

    netsh advfirewall firewall delete rule : 일치하는 방화벽 규칙을 모두 삭제

    netsh advfirewall firewall show rule : 지정한 방화벽 규칙을 표시

    netsh advfirewall firewall set rule : 기존 규칙의 속성에 새 값을 설정


    2000-3000 포트 차단하는 방법

    netsh advfirewall firewall add rule name=”규칙이름” dir=in action=block protocol=tcp localport=2000-3000

    적용된 규칙 보기

    netsh advfirewall firewall show rule name=”규칙이름”

    삭제하는 방법

    netsh advfirewall firewall delete rule name=”규칙이름” 

    특정 iP 주소 차단 방법

    netsh advfirewall firewall add rule name=”규칙이름” dir=in interface=any action=block remoteip=192.168.0.***




    댓글 없음:

    댓글 쓰기

    Post list