小心!西门子S7-1200的S7通信有地雷
发布于2022-02-21 11:07
59
1
标签:西门子S7-1200,地雷
我用PUT/GET做过很多次S7单向通讯,包括西门子plc之间的S7通讯,几乎都是“毫不费力”。最近在做S7-300和S7-1200的S7通讯时,S7-1200作为客服机没有问题,S7-1200作为服务器根本无法传输数据。但这是我五年前做的实验!折腾了好几天,终于通过朋友查出了原因。原来在STEP7 V13中配置固件版本4.0的S7-1200 CPU的属性时,在保护类别的“连接机制”中,需要勾选“允许远程伙伴(PLC,hmi,opc,...)来使用PUT/GET通信访问”(见下图)。
通过PUT/GET访问PLC确实是一个安全漏洞,黑客可能通过这个漏洞攻击PLC系统。S7-1200的新安全功能是必要的。但这是一个新生事物,很多用户和我一样,都不知道这个设置。双方无法连接时,PUT/GET的状态词表中没有相关信息。
为了防止大家在S7-1200中做S7通讯服务器时重蹈我的覆辙,特发此帖。
