安装在连接到控制器(通过以太网 端口)但未安装 EcoStruxure Machine Expert 的计算机上的任何 FTP 客户端,均可用来在控制器的数据存储区域传输和接收文件。
注意: Schneider Electric adheres to industry best practices in the development and implementation of control systems. This includes a "Defense-in-Depth" approach to secure an Industrial Control System. This approach places the controllers behind one or more firewalls to restrict access to authorized personnel and protocols only.
|
|
|
UNAUTHENTICATED ACCESS AND SUBSEQUENT UNAUTHORIZED MACHINE OPERATION |
|
oEvaluate whether your environment or your machines are connected to your critical infrastructure and, if so, take appropriate steps in terms of prevention, based on Defense-in-Depth, before connecting the automation system to any network. oLimit the number of devices connected to a network to the minimum necessary. oIsolate your industrial network from other networks inside your company. oProtect any network against unintended access by using firewalls, VPN, or other, proven security measures. oMonitor activities within your systems. oPrevent subject devices from direct access or direct link by unauthorized parties or unauthenticated actions. oPrepare a recovery plan including backup of your system and process information. |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: 在当前登录的目标设备的在线用户管理中使用安全相关命令,这些命令提供了用于添加、编辑和删除用户的方法。
即使控制器为空(未启用用户应用程序和用户权限),也可使用 FTP 服务器。
如果在控制器中启用了用户权限,则通过用户权限控制对 FTP 服务器的访问。有关详细信息,请参阅用户和组选项卡描述。
如果在控制器中未启用用户权限,系统会提示您输入 FTP 唯一的用户名和密码。缺省用户名为 Anonymous,缺省密码为 Anonymous。
注意: 您不能修改缺省的用户名和密码。要保护 FTP/Web 服务器各项功能的安全,您必须对用户和组这么做。
|
|
|
未经授权的数据访问 |
|
o使用用户权限安全访问 FTP/Web 服务器 o如果您没有启用用户权限,则禁用 FTP/Web 服务器以防止对您的应用程序数据进行任何意外或未经授权的访问。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
要更改密码,请转到设备编辑器的用户和组选项卡。有关详细信息,请参阅 EcoStruxure Machine Expert - 编程指南。
注意: 如果要访问已启用用户访问权限并且您没有其密码的控制器,唯一的方法就是执行更新固件操作。要清除用户权限,只能通过使用 SD 卡或 U 盘(具体取决于对特定控制器的支持)更新控制器固件来完成。此外,您可以通过运行脚本清除控制器中的用户权限(有关更多信息,请参阅 EcoStruxure Machine Expert - 编程指南)。这个方法可以有效地从控制器存储器中删除现有应用程序,但是也恢复了访问该控制器的能力。
请参阅文件结构。
