在远程访问服务器上的自动化和控制应用 远程访问服务器负责核准自动化和控制应用，诸如罗克韦尔自动化的FactoryTalk® View或者RSLogix™ 5000。在一个安全、专用的服务器上执行这些应用，工厂现场人员可以严格控制应用的版本，限制可以执行的操作－比如允许只读操作－甚至限制能够访问的设备类型，比如仅允许供应商看到他们有关的设备。 远程访问服务器的建立和配置要慎重考虑。对远程访问服务器的用户验证不应该对他们的应用等级和系统等级进行改变。比如：你不想让用户对应用服务器编辑注册或者成为本地视窗的管理员。 检查到达与离开远程访问服务器的数据流和VLAN分段 为了严格控制到达和离开远程访问服务器的数据流，服务器应该划分到特定的VLAN上，数据流要通过防火墙的检查。防火墙能够路由远程访问VLAN的数据流。如果远程访问服务器的数量多于一个，每个服务器可以在不同的VLAN上，每个VLAN可以访问一个特定的制造VLAN，因此进一步限制了远程用户对制造区域的访问。相关责任的划分 就像每个工厂的网络解决方案，成功实施远程访问功能都需要IT部门和