Abschalten von ADS
- Das unverschlüsselte ADS wird über den TCP Port 48898 (0xBF02) übertragen
- Das Discovery („Broadcast Search“) wird über den UDP Port 48899 (0xBF03) übertragen
Beide Ports können in der Firewall blockiert werden.
Das Zielsystem kann in Bezug auf die zu nutzenden Ports konfiguriert werden.
Unterhalb von KEY_LOCAL_MACHINE\SOFTWARE\[WOW6432Node\]Beckhoff\TwinCAT3\System sind die folgenden Schlüssel verfügbar:
ADS Ports |
|
|
DisableAdsTcpListening | REG_DWORD | 1 = Verhindert das Öffnen des TCP Ports 0xBF02 für unverschlüsseltes ADS. |
DisableAdsTlsListening | REG_DWORD | 1 = Verhindert das Öffnen des TCP Ports 8016 für Secure ADS |
DisableAdsDiscovery | REG_DWORD | 1 = Verhindert das Öffnen des UDP Ports 0xBF03 für das ADS Discovery („Broadcast Search“) |
Über die Datei StaticRoutes.xml kann zusätzlich das Attribut SecureOnly=“True“ verwendet werden. Der ADS Port 0xBF02 wird dabei weiterhin geöffnet, jedoch wird über den Port keine ADS Kommunikation mehr erlaubt.
<RemoteConnections SecureOnly="True">