Добрый день. Подскажите пожалуйста, по какому порту работает OPC DA?

И как вы настраивали фаерволл для работы OPC DA?

31 ответов

185 просмотров

Добрый день! 135 TCP+динамический диапазон TCP. Причем в dconcnfg пытался ограничить динамический диапазон, но бесполезно. С настройкой фаерволла аналогичные вопросы

Berkeman- Автор вопроса
@zhannike
Добрый день! 135 TCP+динамический диапазон TCP. Пр...

По сути OPC тогда дыра не хилая в системе

Berkeman
По сути OPC тогда дыра не хилая в системе

Это да, к сожалению. Плюс довольно небезопасная авторизация как по мне

Berkeman- Автор вопроса
@zhannike
Это да, к сожалению. Плюс довольно небезопасная ав...

И как тогда обеспечить безопаность канала OPC?

Berkeman- Автор вопроса
@zhannike
Перейти на opc ua)

Редко кто использует его

Berkeman- Автор вопроса

Вы имеете опыт работы с UA?

Berkeman
Вы имеете опыт работы с UA?

Отличная вещь. Закинул сертификат в доверенные, в по забил пароль-логин и в теории всё

Berkeman- Автор вопроса
@zhannike
Отличная вещь. Закинул сертификат в доверенные, в ...

У меня была проблема одна. Если пропадает связь между клиентом и сервером, то после восстановления оной клиент уже не может подключиться к серверу, пока вручную не перезапустишь сервер

Berkeman
У меня была проблема одна. Если пропадает связь ме...

Какой opc-сервер и клиент используется?

Berkeman- Автор вопроса
Berkeman
Вы имеете опыт работы с UA?

Да. Там где станки с ЧПУ и конвеерные производства в основном его используют

динамические порты, у меня через application control на фортиках сделано. через порты бесполезно при каждом ребуте меняются

Berkeman- Автор вопроса
K.
динамические порты, у меня через application contr...

Дык в стандартном виндоус фаерволе есть такая ыича?

Berkeman
Дык в стандартном виндоус фаерволе есть такая ыича...

обычно на opcda стандартный windows firewall все выключают ))

Berkeman- Автор вопроса
Berkeman
В смысле? Выключают фаервол?

На мосент пусконаладки вырубить файрволл, затем через resource monitor смотреть приложения, которые общаются с клиентом. Написать правила для данного приложения и айпишника

@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

Потом запустить файрволл, если отвалилось повторить

Berkeman- Автор вопроса
@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

А, я думал на постоянку выключают фаерволл

Berkeman
А, я думал на постоянку выключают фаерволл

Виндовый файрволл конечно такой себе

@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

Вот эта история вообще bad practice, т.к. 1) сегодня трафик есть, завтра нет 2) нужна компетенция для определения легитимного взаимодействия

Mikhail Dobrokhodov
Вот эта история вообще bad practice, т.к. 1) сегод...

Статические айпишники в выделенной сети, трафик стабильный.

Mikhail Dobrokhodov
Вот эта история вообще bad practice, т.к. 1) сегод...

Bad practice вообще оставить все на откуп виндовому файрволлу)

@zhannike
Статические айпишники в выделенной сети, трафик ст...

На самом деле я бы оценивал трафик хотя бы за неделю. Где данную статистику взять в винде?

Berkeman- Автор вопроса
Mikhail Dobrokhodov
На самом деле я бы оценивал трафик хотя бы за неде...

Да какой трафик может быть у изолированной сетки где только скада работает, т.е. идет опрос плк

Berkeman
Да какой трафик может быть у изолированной сетки г...

Если бы только ПЛК, в самой скаде клиенты и сервера тоже общаются же.

Berkeman- Автор вопроса
@zhannike
Добрый день! 135 TCP+динамический диапазон TCP. Пр...

Чтобы избавиться от всего этого головняка, можно использовать ОРС туннель.

@zhannike
А есть бесплатный?)

Мне неизвестно, но точно есть не такие дорогие,как Матрикон

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
3
А какие существуют способы обработки ошибок выделения памяти в ядре? Т.е., допустим, есть функция, которая возвращает адрес свободной страницы в физической памяти и диапазон в...
disba1ancer
51
Всем привет. Хотел бы написать для себя свою ос. Причины: 1) нужен опыт в чем-то 2) будет меньше весить 3) свое, но там будут свои задумки Я понимаю что нужно писать для всег...
Shadow Akira
18
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Всем привет! Скажите, никто не пытался уменьшить размер процесса ssl, которые ассоциируется с открытым соединением (не помню точное название этого процесса, но там была какая-...
Алексей
20
5? да там все 10
Boris Vinogradov
12
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Карта сайта