Я использовал this MS link, чтобы собрать TCP-сервер в C# на ПК. Я держу порт открытым и ожидаю, что соединения будут установлены различными клиентами ПЛК. ПЛК находятся в движении автономных ботов, поэтому они перемещаются в диапазон Wi-Fi и выходят из него. Я использую эту настройку для получения текущих переменных (батарея% и т. Д.) От ботов и отображения их в пользовательском интерфейсе для системного администратора для мониторинга.C# TCP Server-Socket Security с PLC
Я настраиваю маршрутизатор с пересылкой портов, чтобы данные поступали на серверный ПК от разных клиентов. Я использую ПЛК Siemens S7-1200, и я не верю, что они поддерживают высокопроизводительные функции безопасности, такие как ПК.
Итак, мой вопрос в том, что если на компьютере администратора работает служба Windows, которая постоянно контролирует открытый порт, есть ли риск для безопасности? И если есть риски, можете ли вы объяснить и поддержать ссылки или ресурсы, чтобы помочь мне исправить эти дыры (на C#)?
Кажется мне безопасным, потому что, если компьютер выключен, порт закрыт. Если ПК включен, порт открыт, но привязан к приложению, контролирующему его. Если порт получает то, что он не считает действительным, он просто сбрасывает эти данные. Я не очень хорошо разбираюсь в программном обеспечении и безопасности ПК, но это немного отличается, потому что это единый интерфейс для ПК с менее надежным оборудованием.
Наличие открытого порта имеет элемент риска, это зависит от вашего приложения от того, как вы его обрабатываете. обычно вы слышите о переполнении буфера и т. д., давая людям доступ .. уровень риска также зависит от того, что могут делать ваши боты .. так, например, если кто-то может попасть на Wi-Fi, а проводы затормозить трафик, и эти боты могут быть отключены машинами, ваш риск будет ... ваша техника может быть постоянно отключена элементом-изгоем .. или это может привести к сбою приложения, чтобы ничто не могло его отключить .. и т. д. – BugFinder
Угроза безопасности от сохранения порта не открыта, поскольку исполняемый код не является выполняются на сервере. Вы склонны к атаке трафика, где клиент постоянно отправляет данные на порт и блокирует других пользователей от соединений. – jdweng
@BugFinder, если вы должны обрабатывать переполнение буфера и отбрасывать любые неизвестные сообщения, тогда система не должна терпеть неудачу? – tdwolff