Windows系统中确保VeriStand网关安全

更新 Oct 21, 2021

环境

软件

  • VeriStand

操作系统

  • Windows

对运行 VeriStand 网关的Windows目标具有网络访问权限的用户,可以与已部署系统上的通道值进行交互。为了防止非本地主机访问,可以配置VeriStand和 Windows 目标来阻止输入的 TCP 流。

本教程是有关如何执行此操作的指南。

  1. 打开 VeriStand。
  2. 单击 File >> Preferences
  3. 在首选项中,单击Ports并禁用Use dynamic port numbers
    • 注意:默认情况下,VeriStand 将Gateway Services port 设置为 2039,将Project port项目端口设置为 2041,将Gateway transfer services port设置为 2042。下图显示了您可以修改端口号的位置。

用于在 VeriStand Gateway 中设置端口信息的首选项选项

  1. 重新启动 VeriStand。
  2. 打开 Windows Defender 防火墙。
    • 注意:如果目标无法访问 Windows Defender 防火墙,您可以使用其他网络安全系统。
  3. 单击Advanced Settings-高级设置
  4. 在具有高级安全性的 Windows Defender 防火墙中,右键单击Inbound Rules并选择New Rule
  5. 使用New Inbound Rule 向导创建一个规则来阻止端口 2039 和 2041 上的TCP流。下图显示了新规则的属性。
    • 注意:不要阻塞网关传输服务端口。该端口用于与实时目标通信。
新创建的入站规则属性视图显示协议类型 (TCP)、协议编号 (6) 和本地端口(特定端口:2039、2041)下
  1. 确保防火墙已打开。

创建规则后,远程用户将无法访问 VeriStand 网关部署系统定义文件或与通道交互。但是,本地 VeriStand 编辑器和 LabVIEW API 将继续运行。