西门子全国S7-1200经销商

工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

此选项为默认设置。 如果安全模块在 VPN 组中，则只能选择此选项。 使用该设置，仅允许传输加密的 IPsec 数据；只有通过带 VPN 机制的安全模块保护的节点才能互相通信。 如果取消选择该选项，则会允许在其它复选框中选择的通信类型 和隧道通信。 允许从内部网络到 外部网络的 IP 通信 - 内部节点可发起与外部网络中节点的通信连接。 仅将来自外部网络的响应帧转发到内部网络。 不能由外部网络向内部网络节点发起通信连接。 允许从内部网络到 外部网络使用 S7 协议的 IP 流量 TCP 端口 102 内部节点可发起与外部网络中节点的 S7 通信连接。 仅将来自外部网络的响应帧转发到内部网络。 不能由外部网络向内部网络节点发起通信连接。 允许从内部网络到 外部网络访问 DHCP 服务器 UDP 端口 67 UDP 端口 68 内部节点可发起与外部网络中 DHCP 服务器的通信连接。 仅会将 DHCP 服务器的响应帧转发到内部网络中。 不能由外部网络向内部网络节点发起通信连接。 允许从内部网络到 外部网络访问 NTP 服务器 UDP 端口 123 内部节点可发起与外部网络中的 NTP（Network Time Protocol，网络时间协议）服务器的通信连接。 仅会将 NTP 服务器的响应帧传递到内部网络中。 不能由外部网络向内部网络节点发起通信连接。 允许由外部网络发 往内部网络的 SiClock 时钟帧 - 该选项允许由外部网络发往内部网络的 SiClock 日时钟帧。 允许从内部网络到 外部网络访问 DNS 服务器 TCP 端口 53 UDP 端口 53 内部节点可发起与外部网络中的 DNS 服务器的通信连接。 仅会将 DNS 服务器的响应帧转发到内部网络中。 不能由外部网络向内部网络节点发起通信连接。 允许使用 DCP 组态网络节点 - 由 PST 工具使用 DCP 协议来设置 SIMATIC NET 网络组件的 IP 参数（节点初始化）。 该规则允许外部网络中的节点通过使用 DCP 协议访问内部网络中的节点。记录通过隧道传输的数据包 仅在安全模块为 VPN 组的成员时才激活： 记录所有通过隧道转发的 IP 数据包。 记录被阻止的传入数据包 记录所有被丢弃的传入 IP 数据包。 记录被阻止的传出数据包 记录所有被丢弃的传出 IP 数据包。 MAC 日志设置 记录通过隧道传输的数据包 仅在安全模块为 VPN 组的成员时才激活：记录所有通过隧道转发的 MAC 数据包。 记录被阻止的传入数据包 记录所有被丢弃的传入 MAC 数据包。 记录被阻止的传出数据包 记录所有被丢弃的传出 MAC 数据包。 4.3 **模式下的防火墙 **模式提供允许对防火墙规则和安全功能进行单独设置的扩展选项。 切换到**模式 要使用本部分中介绍的所有功能，请切换至**模式。 说明 无法返回标准模式 如果针对当前项目切换到**模式并更改组态，则无法再切换回原来模式。 SCT 单机版的补救措施： 关闭项目而不保存，然后再次打开。 支持符号名称 还可以在下面介绍的功能中输入符号名称形式的 IP 地址或 MAC 地址。 有关符号名称的详细信息，请参见以下部分： ● 可以为 IP/MAC 地址分配符号名称。 (页 74)**模式下组态防火墙 含义 与标准模式下固定数据滤规则的组态相反，您可以在安全组态工具的**模式下组态 单独的数据滤规则。 可以在可选选项卡中为以下协议设置数据滤规则： ● 第 3、4 层： IP 协议、IP 服务 ● 第 2 层： MAC 协议、MAC 服务 说明 如果启用路由器模式，则没有 MAC 规则 如果已启用安全模块的路由模式，则 MAC 规则不起作用（对话框被禁用）。 如果未在以下介绍的对话框中输入任何规则，则采用防火墙的默认设置。 有关详细信息，请参见以下部分： ● 有关 CP x43-1 Adv.的默认设置： 默认防火墙设置 (页 134) ● 有关 CP 1628 的默认设置： 默认防火墙设置 (页 140) ● 有关 SCALANCE S 的默认设置： 默认防火墙设置 (页 145) 可能的全局、用户特定和本地定义 ● 全局防火墙规则集可同时分配给多个安全模块。 这些规则集显示在安全组态工具**模式下的导航面板中并进行全局性组态。 ● 用户特定的 IP 规则集可分配给单个模块或同时分配给多个安全模块。 这些规则集显示在安全组态工具**模式下的导航面板中并进行全局性组态。 SCALANCE S V4 (RADIUS)： 用户特定的 IP 规则集可分配给单个或多个用户，也可分配给单个或多个角色。 ● 本地防火墙规则可分配给一个安全模块。 会在安全模块的属性对话框中对这些规则进行组态。 可将若干本地防火墙规则、若干全局防火墙规则集以及若干用户特定的 IP 规则集分配给一个安全模块。全局防火墙规则集根据项目级别的模块进行组态，并显示在安全组态工具的导航面板中。 全局防火墙规则集由一个或多个防火墙规则组成，可将其分配给多个安全模块。 全局防火墙规则集中，应区分以下两种规则集： ● IP 规则集 ● MAC 规则集 下列示意图说明了全局定义的规则集与本地使用的规则集之间的关系。