随着数字化企业的推进，工业信息安全变得越来越重要，越来越成为数字化企业的核心要素。据预测，到2020年大约330亿个对象将连接到物联网，混沌的网络世界，工控设备无法独善其身。SCALANCE S系列安全模块可应用于保护工业网络所有设备免受无授权访问，能够很好的保护工业设备。

网络拓扑：

PC设备的 IP 设置：

设置SCALANCE S 和网络

1、按照上述表格对PC1和PC2进行设置。
2、在PC1中安装并启动安全工具——SCT(Security Configuration Tool)。

3、新建项目，并在对话框中创建用户和密码。

4、在“选择模块”或“软件组态”对话框下对“产品类型”(Product type)、“模块”(Module) 和“固件版本”(Firmware release) 区域中，选择以下选项：

– 产品类型：SCALANCE S

– 模块：S612

– 固件版本：V4

5、在组态区域中以要求的格式输入MAC地址，并输入外部IP地址和外部子网掩码；在下拉列表选择“外部/内部接口路由”为“路由模式”(Routing mode)，并设置内部IP地址和子网掩码，然后点击OK确认对话框。

创建远程访问用户

1、选择菜单命令“选项 > 用户管理”，单击“用户”(User) 选项卡中的“添加”(Add) 按钮；创建一个新的用户。

2、使用菜单命令“视图 > 高级模式”(View > Advanced mode) 将组态视图切换到高级模式；在导航面板中选择“用户特定的 IP 规则集”(Users-specific IP rule sets) 对象，右键选择“插入规则集”。

3、在如下所示的对话框中输入规则；并从“可用用户和角色”(Available users and roles) 列表中，选择“远程（用户）”(Remote (user)) 并单击“分配”(Assign) 按钮。

4、在导航面板中选择安全模块并按住鼠标左键，将其拖动到新创建的用户特定的 IP 规则集上。

5、通过打开用于设置模块属性的对话框并选择“防火墙”(Firewall) 选项卡来检查分配情况。 用户特定的 IP 规则集保存在“IP 规则”(IP rules) 子选项卡中。

将组态下载到安全模块及测试

1. 选择菜单命令“项目 > 保存”(Project > Save)；选中安全模块。

2. 选择菜单命令“传送 > 至模块...”(Transfer > To module(s)...)。

3. 单击“开始”(Start) 按钮开始下载。

注：成功下载完成后，SCALANCE S 模块将自动重启，并激活新组态。

  4. 测试防火墙功能：