主页
技术支持
Windows系统中确保VeriStand网关安全
Windows系统中确保VeriStand网关安全
更新 Jul 25, 2023
环境
环境显示经过验证可用于本文描述的解决方案的产品。此解决方案也可能适用于其他类似产品或应用程序。
软件
VeriStand
操作系统
Windows
对运行 VeriStand 网关
的Windows目标具有网络访问权限的用户,可以与已部署系统上的通道值进行交互。为了防止非本地主机访问,可以配置
VeriStand
和 Windows 目标来阻止输入的 TCP 流。
本教程是有关如何执行此操作的指南。
打开 VeriStand。
单击
File >> Preferences
。
在首选项中,单击
Ports
并禁用
Use dynamic port numbers
。
注意
:默认情况下,VeriStand 将
Gateway Services port
设置为 2039,将
Project port项目端口
设置为 2041,将
Gateway transfer services port
设置为 2042。下图显示了您可以修改端口号的位置。
重新启动 VeriStand。
打开 Windows Defender 防火墙。
注意
:如果目标无法访问 Windows Defender 防火墙,您可以使用其他网络安全系统。
单击
Advanced Settings-高级设置
。
在具有高级安全性的 Windows Defender 防火墙中,右键单击
Inbound Rules
并选择
New Rule
。
使用New Inbound Rule 向导创建一个规则来阻止端口 2039 和 2041 上的TCP流。下图显示了新规则的属性。
注意
:不要阻塞网关传输服务端口。该端口用于与实时目标通信。
确保防火墙已打开。
创建规则后,远程用户将无法访问 VeriStand 网关部署系统定义文件或与通道交互。但是,本地 VeriStand 编辑器和 LabVIEW API 将继续运行。
相关链接
Configuring Software and Hardware Firewalls to Support NI Products
NI Linux Real-Time Security User Guide
Running the VeriStand Gateway Silently
其他支持选项
询问NI社区
在我们的论坛中与其他用户协作
搜索NI社区以寻求解决方案
请求工程师的支持
可能需要有效的服务协议或有效的软件订阅,同时支持选项因国家/地区而异
打开服务请求
了解软件订阅和服务
了解硬件服务计划
Was this information helpful?
Helpful
Not Helpful