登陆

自控体系 OPC 集成DCOM安详解,你可以使OPC自在通讯

admin 2019-11-01 301人围观 ,发现0个评论

对于 Windows7 pro 、 Windows Server 2008 和Windows Server 2008 R2 上的 OPC 通讯,由于WINDOWS高级安全设置的原因,用户经常会遇到困难。本文自控体系 OPC 集成DCOM安详解,你可以使OPC自在通讯件介绍了如何消除这些安全设置所带来的困扰,经验分享,从而实现 OPC 通讯。

OPC系统网络图

首先自控体系 OPC 集成DCOM安详解,你可以使OPC自在通讯准备2台电脑,这里演示的是2台Windows7 专业版;

接下来进入OPC Server的配置

DCOM 安全设置,OPC 使用 ActiveX COM 和 DCOM 进行通讯,因此我们必须打开我们的 DCOM 权限。

1. 进入 “开始” – “运行”,以管理员身份运行dcomcnfg

2.进入“控制台根目录 – 组件服务 – 计算机 – 我的电脑”。 右键单击“我的电脑” 选择 “属性”

3. 进入“默认属性”标签自控体系 OPC 集成DCOM安详解,你可以使OPC自在通讯,勾选在此计算机上启用分布式COM选项,

5.默认协议,选择添加面向连接的TCP/IP;

6.进入“ COM 安全”标签。在“访问权限”选项中,点击“编辑默认值”按钮

7.确保您有权限访问点击“添加”→“高级”→“立即查找”把这5个用户添加“匿名登录”,“每个人”,“交互”,“网络” 和 “系统”确认5个用户都允许后,点击 确认

8.依次选中这5个用户Anonymous Logon 、 Everyone、 Interactive 、Network 、 System,点击确认;

8.依次选中这5个用户Anonymous Logon 、 Everyone、 Interactive 、Network 、 System每个用户权限的”本地访问”和“远程访问”都勾上;

9.在“启动和激活权限”选项中,选择“编辑默认值”按钮

10. 确保您的“启动和激活权限”5个用户Anonymous Logon 、 Everyone、 Interactive 、Network 、 System,是否在“本地启动”、“远程启动”、“本地激活”、“远程激活”都是允许状态;

如果没有点击“添加”→“高级”→“立即查找”把这5个用户添加“匿名登录”,“每个人”,“交互”,“网络” 和 “系统”然后勾选每个用户的为允许后点击 “确认”

11、用户的“访问权限”、“启动和激活权限”配置完成,点击“应用”

至此,我们已经成功的配置了默认的 DCOM 设置。点击 OK,返

回组件服务窗口。

接下来我们来配置OPC权限,在“我的电脑”,打开“DCOM配置”的文件夹,选择你的OPCServer,我这里安装的IFIX的OPCServer;

12.对这个server进行配置,点击鼠标右键,然后选择“属性”,常规里选择“连接”

13.在“安全”选项,选“自定义”→“编辑”

14.添加这用户 Everyone、 Interactive 、Network 、 System,是否在“本地启动”、“远程启动”、“本地激活”、“远程激活”都是允许状态;

15.“终结点”选项选择添加“面向连接的TCP/IP”

16.“标识”选项选择交互式,如果是服务的选择“系统账户(仅限用于服务)”

这里OPC Server的配置完成,下一步配置OPCENUM;

OPCENUM主要作用是方便用户浏览本地或者远程计算机上的ProgID。OPCEnum.exe是由ATL开发的一个进程内的Windwos服务。实现服务的类是CServiceModule。所以在DCOM配置的时候,在标识里的“选择运行此应用程序的用户账户”可以设置为“系统账户”(仅用于服务);

17.OPCENUM的配置同OPCSERVER的配置一样,点击鼠标右键,然后选择“属性”,常规里选择“连接”

18.在“安全”选项,“启动用户激活”和”访问权限选”的“自定义”→“编辑”→“添加”→“高级”→”立即查找“

19.添加这4个用户权限,并把“本地启动”、“远程启动”、“本地激活”、“远程激活”都是允许状态;

20.“终结点”选项选择添加“面向连接的TCP/IP”,“标识”选项选择“系统账户(仅使用服务)”

到这里已经完成了该机器上的DCOM 正确设置;

接下来我们需要关闭系统防火墙,防火墙将不再阻挡 OPC 通讯;

21.打开“控制面板”找到防火墙选项,然后选择“打开或关闭windows防火墙”

在“家庭或工作(专用)网络位置设置”和“公用网络位置设置”选择”关闭windows防火墙”;

接下来打开本地安全策略,windows+R,本地安全组策轼组词略命令是gpedit.msc,或者在“控制面板”里的”管理工具”里可以找到,注意以管理员身份运行;查看防火墙是否全部关闭,这里防火墙不关,很有可以导致远程OPC的通讯不通畅;

22.下边我们来配置“本地策略”,还是在本地安全策略里,选择“本地策略”→“安全选项”这里有4个文件需要配置,依次是(1)“ DCOM:使用安全描述符定义语言(SDDL)语法的计算机机器启动限制”(2)DCOM:以安全描述符定义语言(SDDL)语法表示的计算机访问限制(3)网络访问:每个人权限应用于匿名用户(4)网络访问:本地账户的共享和安全模式

23.选择“ DCOM:使用安全描述符定义语言(SDDL)语法的计算机机器启动限制”鼠标右键“属性”→“编辑安全设置”→“添加”→“高级”→“立即查找”添加这5个用户Anonymous Logon 、 Everyone、 Interactive 、Network 、 System;

24.分配这5个用户Anonymous Logon 、 Everyone、 Interactive 、Network 、 System的全选,把“本地启动”“远程启动”“本地激活”“远程激活”均勾选为“允许”;

25.配置”DCOM:以安全描述符定义语言(SDDL)语法表示的计算机访问限制”的方法与”DCOM:使用安全描述符定义语言(SDDL)语法的计算机机器启动限制”参照23和24这2步,同样是加用户权限;

26.“网络访问:每个人权限应用于匿名用户”鼠标右键选择“属性”,选择“已启用”

27.“网络访问:本地账户的共享和安全模式”选择“经典-对本地用户进行身份验证,不改变本来身份”这项

这样 DCOM 已经被设置为接受所有的输入连接;

最后在桌面“我的电脑”→“属性”→“高级系统设置”→“高级”→“设置”选择“仅为基本Windows程序和服务启动DEP”这个选项

这样我们的OPCServer作为OPC通讯已经配置完成了,OPC的客户端配置DCOM和服务器雷同,少了上边配置的第12-20这些步骤;

OPC客户端配置完成后,找个客户端工具扫描了下数据

服务器的IP地址我配置成192.168.1.20

到这里数据已经读上来了,现在你可以使用OPC畅快的玩耍了;

主要:对于复杂网络环境下OPC的安全需要加固,以防止整个系统瘫痪;

结构简单的OPC通讯

以上设置将会在您的系统上开放所有权限。这些也将使通讯在大部分情况下畅通无阻。如果您更看重您的安全问题,您也可以视情况而定来设定,保证 DCOM 的成功设置。在单独的域/工作组中运行时, DCOM 对连接性有限制。上述这些步骤可能有效,但是主要取决于具体的网络。也可能会需要其他设置和组件。如果在配置过程中有疑问可以留言,我会在方便的时候回复。

最后感谢大家的阅读!大路走尽还有小路,只要不停地走,就有数不尽的风光!

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP