随着工业信息化建设不断发展及“两化”进程不断深入,工业网络面临的传统安全威胁和工控网络特有安全威胁在不断增加。通过部署防火墙,能够禁止不被允许的设备进行访问,有效降低网络被入侵、数据泄露的风险,从而增强工业网络的安全性与防护能力。
以下介绍物通博联工业智能网关WG585配置防火墙功能的操作,通过编写ACL访问控制列表,过滤掉来自某个主机IP的报文。
主机IP地址:
网关WAN口IP地址:
在配置防火墙之前尝试访问网关界面
能够正常访问
进入网关内置的防火墙界面
最后点击保存并应用
配置后的规则:
记得将此规则放置第一位,因为ACL的规则是当报文到达设备时,设备从报文中提取信息,并将该信息与ACL中的规则进行匹配,只要有一条规则和报文匹配,就不再往下查找
最后点击保存并应用
最终测试效果:
审核编辑 黄宇
