下圖是某大型生產係統的連接示意圖，管理人員通過本廠主頁進入係統
，即可察看到各車間的生產畫麵，可以瀏覽實時數據

、察看報警、和曆史記錄。

在本大型生產係統中數采計算機通過網絡OPC接jie口kou從cong控kong製zhi係xi統tong中zhong采cai集ji數shu據ju，然ran後hou數shu據ju彙hui總zong到dao實shi時shi數shu據ju庫ku中zhong
，最zui後hou通tong過guo數shu據ju庫ku發fa布bu到dao整zheng個ge廠chang內nei局ju域yu網wang。在zai製zhi定ding本ben方fang案an的de時shi候hou一yi定ding要yao考kao慮lv到dao怎zen樣yang才cai能neng把ba局ju域yu網wang、生產網和控製係統隔離開來，從而保證控製係統的安全。從此原
則著手製訂了如下的連接方案：
在(zai)每(mei)一(yi)套(tao)裝(zhuang)置(zhi)處(chu)放(fang)置(zhi)一(yi)台(tai)微(wei)機(ji)進(jin)行(xing)數(shu)據(ju)采(cai)集(ji)，在(zai)每(mei)一(yi)台(tai)數(shu)采(cai)機(ji)上(shang)都(dou)配(pei)置(zhi)雙(shuang)網(wang)卡(ka)

，其(qi)中(zhong)一(yi)塊(kuai)網(wang)卡(ka)聯(lian)入(ru)生(sheng)產(chan)網(wang)
，另(ling)一(yi)塊(kuai)聯(lian)結(jie)生(sheng)產(chan)控(kong)製(zhi)係(xi)統(tong)。同(tong)時(shi)實(shi)時(shi)數(shu)據(ju)庫(ku)服(fu)務(wu)器(qi)也(ye)配(pei)置(zhi)雙(shuang)網(wang)卡(ka)
，一(yi)塊(kuai)聯(lian)結(jie)生(sheng)產(chan)網(wang)，另(ling)一(yi)塊(kuai)和(he)廠(chang)局(ju)域(yu)網(wang)相(xiang)連(lian)。這(zhe)樣(yang)由(you)於(yu)有(you)雙(shuang)網(wang)卡(ka)的(de)隔(ge)離(li)，就(jiu)把(ba)把(ba)局(ju)域(yu)網(wang)
、生產網和控製係統隔離開來。這樣從硬件層麵來說可以避免局域網內的計算機對控製係統直接進行攻擊。

數采計算機和服務器上采取安裝網絡防護軟件和實時殺毒軟件來提供最內層的保護。比如可以按裝Norton 網絡特警程序，此程序既可以防護網絡同時也可以時實的查殺病毒
，一舉兩得。同時該軟件是Symmantec公司的產品，值的信賴。對於網絡防護方麵，該軟件可以設置“信任”和“限製”連接
，隻要我們把控製係統工程師站加入信任連接中
，同時選擇“除非特別聲明否則全部禁止”xuanzexiang，nameheqitadesuoyoujisuanjidelianjiedoujianghuibeiwanquanjinzhidiao。zheyangyilaicongruanjiancengmianlaishuo，keyidujuebingduruqindaoshengchantiaoduwang，tongshiyejiaqiangleshucaijisuanjidekanggongjinengli。

網wang絡luo管guan理li上shang，將jiang數shu采cai計ji算suan機ji與yu實shi時shi數shu據ju庫ku服fu務wu器qi分fen配pei在zai一yi個ge連lian續xu的de網wang段duan內nei
，然ran後hou通tong過guo使shi用yong子zi網wang掩yan碼ma設she置zhi，使shi的de隻zhi有you這zhe些xie子zi網wang掩yan碼ma沒mei有you過guo濾lv的de計ji算suan機ji才cai可ke以yi相xiang互hu訪fang問wen，這zhe樣yang又you從cong另ling一yi個ge層ceng麵mian上shang保bao證zheng了le服fu務wu器qi和he數shu采cai機ji係xi統tong的de安an全quan性xing。所suo以yi采cai取qu了le這zhe種zhong措cuo施shi以yi後hou，又you可ke以yi進jin一yi步bu的de降jiang低di數shu采cai機ji被bei攻gong擊ji的de概gai率lv。

zaicaozuoxitongdeshezhifangmian，keyicaiquruxiadefangfalaijinyibudezengqiangxitongdeanquanxing。womenzhidaowangluobingduruqinjisuanjidetujingzhiyougongjijisuanjidetedingduankou，dangduankoucunzailoudongshi

，tamencaikeyijieciloudongqinrujisuanjixitong。suoyiwomenzhiyaobashishishujukuxitongbushiyongdeduankoutongtongfengbi
，jiukeyiwanquanbuyongdanxinbingducongzhexieduankouruqinle。

在(zai)計(ji)算(suan)機(ji)管(guan)理(li)上(shang)，數(shu)采(cai)計(ji)算(suan)機(ji)和(he)服(fu)務(wu)器(qi)隻(zhi)能(neng)作(zuo)為(wei)專(zhuan)用(yong)設(she)備(bei)，不(bu)允(yun)許(xu)維(wei)護(hu)人(ren)員(yuan)外(wai)的(de)其(qi)它(ta)人(ren)員(yuan)使(shi)用(yong)，防(fang)止(zhi)由(you)於(yu)人(ren)員(yuan)拷(kao)貝(bei)文(wen)件(jian)而(er)引(yin)起(qi)的(de)病(bing)毒(du)入(ru)侵(qin)。為(wei)了(le)達(da)到(dao)此(ci)目(mu)的(de)

，必(bi)須(xu)給(gei)每(mei)一(yi)台(tai)數(shu)采(cai)計(ji)算(suan)機(ji)和(he)服(fu)務(wu)器(qi)設(she)置(zhi)用(yong)戶(hu)密(mi)碼(ma)
，嚴(yan)格(ge)限(xian)製(zhi)能(neng)進(jin)入(ru)該(gai)計(ji)算(suan)機(ji)係(xi)統(tong)的(de)人(ren)員(yuan)數(shu)量(liang)。

使用以上的方法就可以比較好的保護計算機，從而使整個係統的安全運行得到有力的保證。

由於很多人沒有使用過操作係統的封閉端口的功能
，下麵簡單的介紹一下如何在Windows係統中封閉無用的端口的方法。
打開IP地址設置對話框，如下圖所示：

在上圖的IP地址設置對話框中
，點擊“高級”按鈕
，彈出高級設置對話框如下所示：

選擇“選項”頁
，選擇“TCP/IP 篩選”項，點擊“屬性”按鈕，彈出端口過濾對話框，如下圖所示：

在本對話框中即可設置允許打開的端口。點擊“確定”按鈕，完成端口的配置。此時係統將提示重起計算機，選擇重新啟動計算機即可。