安装在连接到控制器(通过以太网 端口)但未安装 EcoStruxure Machine Expert 的计算机上的任何 FTP 客户端,均可用来在控制器的数据存储区域传输和接收文件。
注意: Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法,旨在保护工业控制系统的安全。此方法将控制器置于一个或多个防火墙之后,将访问范围限制为仅经过授权的人员和协议。
|
|
|
未经授权访问及其导致的未经授权的机器操作 |
|
o评估环境或机器是否已连接到关键基础结构,如果已连接,请在将自动化系统连接到任何网络之前,基于深度防护采取适当的预防措施。 o将连接到网络的设备数限制为所需的最小数量。 o将工业网络与公司内部的其他网络隔离。 o使用防火墙、VPN 或其他经证实的安全措施,防止意外访问任何网络。 o监控系统内的活动。 o防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。 o准备恢复计划,包括系统和过程信息的备份。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: 在当前登录的目标设备的在线用户管理中使用安全相关命令,这些命令提供了用于添加、编辑和删除用户的方法。
即使控制器为空(未启用用户应用程序和用户权限),也可使用 FTP 服务器。
如果在控制器中启用了用户权限,则通过用户权限控制对 FTP 服务器的访问。有关详细信息,请参阅用户和组选项卡描述。
如果在控制器中未启用用户权限,系统会提示您输入 FTP 唯一的用户名和密码。缺省用户名为 Anonymous,缺省密码为 Anonymous。
注意: 您不能修改缺省的用户名和密码。要保护 FTP/Web 服务器各项功能的安全,您必须对用户和组这么做。
|
|
|
未经授权的数据访问 |
|
o使用用户权限安全访问 FTP/Web 服务器 o如果您没有启用用户权限,则禁用 FTP/Web 服务器以防止对您的应用程序数据进行任何意外或未经授权的访问。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
要更改密码,请转到设备编辑器的用户和组选项卡。有关详细信息,请参阅 EcoStruxure Machine Expert - 编程指南。
注意: 如果要访问已启用用户访问权限并且您没有其密码的控制器,唯一的方法就是执行更新固件操作。要清除用户权限,只能通过使用 SD 卡或 U 盘(具体取决于对特定控制器的支持)更新控制器固件来完成。此外,您可以通过运行脚本清除控制器中的用户权限(有关更多信息,请参阅 EcoStruxure Machine Expert - 编程指南)。这个方法可以有效地从控制器存储器中删除现有应用程序,但是也恢复了访问该控制器的能力。
请参阅文件结构。
