最近更新于 2025-08-30 22:17
车间引入了一台新的检测设备,我希望可以随时方便远程解决问题,以及方便读取检测数据。我就想用 RustDesk 实现远程控制,如果直接给工控电脑联网,那很容易出问题。系统可能检查更新,或者操作的工人不知不觉给上面下载一堆软件,可能导致设备异常。
我想到火绒安全是有一个“联网控制”的,设置以白名单方式工作,把“新程序联网时”设置为“阻止联网”,并且下面的两项勾选也去掉,这样即使是系统联网也不允许,避免系统检查更新。
再到自动处理规则里放行需要联网的程序。svchost 是系统的核心容器进程,禁止它会导致网络功能无法使用,必须放行。其它就根据需要放行了,这里的 RustDesk 是我远程控制需要用到的软件。Sp.exe 是这台工控设备的上位机软件,它通过网线和检测设备交互数据,所以也必须放行。
这样就做到了工控设备可以正常工作,远程控制也可以使用,除此之外的无关进程都不允许联网。
工控电脑上使用火绒管控联网的思路