Добрый день. Подскажите пожалуйста, по какому порту работает OPC DA?

И как вы настраивали фаерволл для работы OPC DA?

Добрый день! 135 TCP+динамический диапазон TCP. Причем в dconcnfg пытался ограничить динамический диапазон, но бесполезно. С настройкой фаерволла аналогичные вопросы

По сути OPC тогда дыра не хилая в системе

Это да, к сожалению. Плюс довольно небезопасная авторизация как по мне

И как тогда обеспечить безопаность канала OPC?

Перейти на opc ua)

Редко кто использует его

Вы имеете опыт работы с UA?

Отличная вещь. Закинул сертификат в доверенные, в по забил пароль-логин и в теории всё

У меня была проблема одна. Если пропадает связь между клиентом и сервером, то после восстановления оной клиент уже не может подключиться к серверу, пока вручную не перезапустишь сервер

Какой opc-сервер и клиент используется?

Это внутри скады был

Да. Там где станки с ЧПУ и конвеерные производства в основном его используют

динамические порты, у меня через application control на фортиках сделано. через порты бесполезно при каждом ребуте меняются

Дык в стандартном виндоус фаерволе есть такая ыича?

обычно на opcda стандартный windows firewall все выключают ))

В смысле? Выключают фаервол?

На мосент пусконаладки вырубить файрволл, затем через resource monitor смотреть приложения, которые общаются с клиентом. Написать правила для данного приложения и айпишника

Потом запустить файрволл, если отвалилось повторить

А, я думал на постоянку выключают фаерволл

Виндовый файрволл конечно такой себе

Вот эта история вообще bad practice, т.к. 1) сегодня трафик есть, завтра нет 2) нужна компетенция для определения легитимного взаимодействия

Статические айпишники в выделенной сети, трафик стабильный.

Bad practice вообще оставить все на откуп виндовому файрволлу)

На самом деле я бы оценивал трафик хотя бы за неделю. Где данную статистику взять в винде?

Да какой трафик может быть у изолированной сетки где только скада работает, т.е. идет опрос плк

Если бы только ПЛК, в самой скаде клиенты и сервера тоже общаются же.

За неимением другого))

Ну и они

Чтобы избавиться от всего этого головняка, можно использовать ОРС туннель.

А есть бесплатный?)

Мне неизвестно, но точно есть не такие дорогие,как Матрикон