访问控制和端口管理这一步涉及配置哪些通信协议处于活动状态、为特定协议重新分配端口以及指定哪些IP 地址可以访问PLC 的能力。虽然像办公室笔记本电脑这样的IT 设备也可以进进出出，但OT 网络通常由稳定的配置和众所周知的通信需求组成。

　   OT 管理员可能会混淆一些已知的端口和协议，并将访问限制在特定的IP 地址范围内。在必要时，限制只有特定的已知设备才能访问，设计师可以用这种方法来减少不良行为者发现和干扰设备的机会。

　　相对于商业网络的通信体系结构，自动化系统的通信体系结构是相对静态的，因此更易于采取积极的步骤，在需要的地方分配特定的访问权限。关闭未使用的以太网端口，使用不太常见的端口，这样恶意访问者更难发现入口。在配置软件中，默认情况下最好关闭未使用的端口。这样可以减少攻击面，并且不需要用户采取行动来保护设备。相反，用户必须采取行动，通过做出明智的决定来增加连接性。

在不能完全预防网络入侵的情况下，活动审计早已成为早期检测的一种必要形式。避免成为网络安全事件受害者的一种方法，是查看访问活动日志，尝试发现未经授权的事件，然后采取措施防止未经授权事件的发生。

　　许多黑客会使用软件工具暴力破解，循环使用常用的用户名和密码来尝试登录。对于这类活动，传统PLC几乎没有日志记录和审计功能。然而，现代PLC 正在获得审计功能，因此用户可以跟踪访问记录或实际访问的日期/ 时间和IP 地址。

以上就是南京远程IO厂家德克威尔为您带来的精彩内容，更多详情欢迎前往南京德克威尔官网！