OPC DCOM快速配置

目录

1 老系统配置

1.1 移除Windows 安全

1.2 建立相互能识别的用户账号

1.3 配置系统宽泛的DCOM设置

1.4 配置Server的特殊DCOM设置

1.5 恢复Windows安全


1 老系统配置

远程OPC访问必须在服务器和客户端两端配置DCOM。本文讲述如何正确配置 DCOM 的步骤并保证安全。

新系统配置参考

一个简单有效的配置并建立可靠的DOM通讯包括了下列的步骤:

1. 移除Windows安全

2. 建立相互能识别的用户账号

3. 配置系统宽泛的DCOM设置

4. 配置Server 特殊的DCOM 设置

5. 恢复Windows安全

OPC官方说明文档

1.1 移除Windows 安全

为了能够建立DCOM通讯,第一步需要禁止Windows 防火墙的功能,这个功能从Windows XPService Pack 2 或以后的版本缺省时是被打开的. 防火墙能够阻止未被授权的访问 (通常防止病毒,蠕虫, 和不怀好意的或者粗心大意的操作). 如果计算机在一个安全的网络里, 即使是防火墙在短的时间内关闭也不会有什么潜在的危害. 可以向管理员确认临时的关闭防火墙是否安全. 在第5步中还会恢复安全功能 “恢复Windows安全”。

关闭Windows防火墙, 按下面的步骤:

a.  点击Windows开始按钮, 选择控制面板, 最后点击Windows 防火墙

b.  在 General 标签里, 选择 “关闭”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/a3bd2de00c76f1e9ecca.png

1.2 建立相互能识别的用户账号

为了使计算机能正确的识别用户账号,所以必须保证用户账户在OPC客户机和OPC服务器上都能够被识别,这也包括Everyone这个用户账号在OPC访问上。

a. 添加用户账户

确保所有的计算机有相同的用户名和密码的组合. 用户名与密码的匹配在 OPC 的访问是必须的。注意:

一个账户必须有一个用户名和密码. 如果一个账户没有密码是不能够建立通讯.

当使用的是Windows 工作组,每个计算机上拥有自己全部的用户账户和密码

当使用单个域, 用户账户是由域控制器来同步.

当使用多域,需要作域间的信任或者添加本地用户到受影响的计算机上

b. 本地用户的认证

在 Windows XP 和 Windows Vista,有一个设置需要修改. 在 Windows 2000 更早的版本没有必要修改. 在缺省情况下”简单文件共享”总是被开启的, ”简单文件共享”强制使远程的每个用户作为 Guest 账户来认证. 这种安全机制使的不能正常通讯,有两种方法关闭。

方法 1: 关闭“简单文件共享”

·  双击桌面上 “我的电脑”

·  在工具菜单里, 点击文件夹选项.

·  点击 View 标签, 并去除勾选 "使用简单文件共享" 复选框来关闭“简单文件共享”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/bd023e6b862f4f882db1.png

方法 2: 设置本地安全策略

点击 Windows 开始按钮, 选择控制面板\管理工具\本地策略.如果在控制面板中找不到管理工具 , 可以选择点击 Windows 开始按钮; 选择运行菜单并输入 “secpol.msc”

在目录树找到安全设置\本地安全, 最后选择安全选项文件夹

找到+ “网络访问:本地账户的共享和安全模式” 选项设置“经典-本地用户以自己的身份验证”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/00dc3444db0de5ad91a9.png

1.3 配置系统宽泛的DCOM设置

系统的宽泛的 DCOM 设置影响着 Windows 的 DCOM 的应用,包括 OPC 的应用,由于 OPC 客户端没有自己的 DCOM 的设置,所以它受缺省 DCOM 的配置的影响,因此需要作必要的改变,如下面的步骤所示:

a. 点击 Windows 的开始按钮,选择运行菜单命令。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/aa939fafaaf4ce6f45bd.png

   b. 在弹出的对话框中输入"DCOMCNFG"初始化 DCOM 的配置过程,点击 OK 确认后,弹出组件服务的窗体。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/b08214a4e8952ec450e4.png

   c. 组件服务的窗口打开后,选择目录树中的“控制台根目录\组件服务\计算机\我的电脑”。

d. 右击“我的电脑”,选择“属性”选项。

【缺省属性】 在缺省属性标签里,确保三个指定的选项设置如下

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/58a1f068896da966b7cd.png

勾选“在此计算机启用分布式COM”选项,注意,如果这一项做了改变需要重新启动计算机才能生效。

设置“默认身份验证级别”为“连接”,也可以使用列表里的其它设置项,但“连接”选项是考虑安全的最小的权限。

设置“默认模拟级别”为“标识”,在缺省协议的标签里选择缺省的协 议 为 “面向连接的TCP/IP” , OPC 的 通 讯 是 仅 需 要 “面向连接的TCP/IP”,所以尽可能把其它协议删除,然而若其它的应用程序需要其它的协议,那么就必须保留其它协议。这样作是能够减小延时。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/5418553846cdffab08eb.png

【COM安全】Windows 用 COM 的安全标签设置所有对象的系统宽泛的访问控制列表,访问控制列表包括了 启动/激活和访问权限,为了添加正确的允许权限。按下列的步骤操作。

在访问允许的组,点击“编辑默认值”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

在访问允许的组,点击“编辑限制”按钮,添加“Anonymous Logon”和“Everyone”到“组或用户名称”,点击OK按钮。

在启动与激活允许的组里,点击“编辑默认值”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

在启动与激活允许的组里,点击“编辑限制”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/6adb231a518fdb34fd4d.png

在4个权限编辑中,分别添加“Administrator, Administratos、Anonymous Logon 、Everyone、Interactive、 Network”到“组或用户名称”,并允许本地或远程激活、启动、访问。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/b30a1e035f39d2d23640.png

1.4 配置Server的特殊DCOM设置

一旦DCOM的宽泛配置设置完,就需要关注Server的DCOM的特殊设置,这里的设置最终将会不同于其它的OPC Server的设置。改变设置如下:

   a.在右边的Windows的窗口里,找到需要配置的OPC Server,右击该Server,在弹出的菜单里选择属性选项,进行OPC Server的特殊设置,在OPC Server的特殊设置里仅Identity标签的内容需要修改,其它标签项可参考DCOM的宽泛设置

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/17974aef630614651240.png

   b.但是需注意的是标识标签项的设置,标识标签有四个选项:

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/ecedbca2e87297575b93.png

交互式用户:OPC Server 以交互的用户认证, 这个账户是当前登陆此计算机且驻留在OPC Server的计算机上,也就是必须有账户登录,否则不能启动OPC Server,当此用户注销时,OPC Server就会关闭,即使是计算机的重新启动,也会造成OPC Server的短暂的关闭。

启动用户: OPC Server以访问的用户认证,操作系统会为每个访问的用户创建一个实例,这样会有三个问题出现,若OPC Server只允许一个用户访问时,当系统中已经有了一个实例,再有其它用户就无法访问。若是OPC Server允许多个用户访问时,那么带来的问题是随着不同用户的访问,就会打开多个实例,这样就会占用更多的计算机的资源。另外的一个问题是硬件的抢占,如串口,当一个使用了,其它的用户就无法再使用。

指定用户:OPC Server以指定的用户账户认证,这种情况需要在OPC Server的计算机上存在着要指定的账户,而且对于OPC Client必须知道此用户。否则无法访问。

系统账户(仅用于服务):OPC Server以操作系统账户认证,对于工作组还是域,系统账户都能被识别,也不需要有用户登陆。但OPC server必须以服务的方式启动。

1.5 恢复Windows安全

一旦建立OPC Client和OPC Server的通讯,保证计算机的安全也是非常重要的,这包括下列的步骤:

再次开启计算机的防火墙,来阻止未授权的网络访问。而且需要做两个层次的例外处理:

应用程序:指定那些应用可以响应自动的请求

端口协议:指定对于TCP/IP或者UDP/IP的端口的允许或拒绝访问。

修改访问控制列表允许或者否决所需要,这即包括宽泛配置中的设置也包括 Server 的特殊配置,需要提醒的是 OPCEnum 需要“Anonymous Logon”的访问权限。

   以上为OPC Server端的DCOM配置。对于OPC Client端的DCOM配置执行2)3)两步操作即可。DCOM配置完毕后机器需要重启。

   

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/82064.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

个人博客网站一揽子:Docker搭建图床(Lsky Pro)

Lsky Pro 介绍 Lsky Pro 是一个用于在线上传、管理图片的图床程序,中文名:兰空图床,你可以将它作为自己的云上相册,亦可以当作你的写作贴图库。 兰空图床始于 2017 年 10 月,最早的版本由 ThinkPHP 5 开发&#xff0…

郑州大学图书馆许少辉《乡村振兴战略下传统村落文化旅游设计》中文文献——2023学生开学季辉少许

郑州大学图书馆许少辉《乡村振兴战略下传统村落文化旅游设计》中文文献——2023学生开学季辉少许

【PyTorch攻略(2/7)】 加载数据集

一、说明 PyTorch提供了两个数据原语:torch.utils.data.DataLoader和torch.utils.data.Dataset,允许您使用预加载的数据集以及您自己的数据。数据集存储样本及其相应的标签,DataLoader 围绕数据集包装一个可迭代对象,以便轻松访问…

Spring注解家族介绍: @RequestMapping

前言: 今天我们来介绍RequestMapping这个注解,这个注解的内容相对来讲比较少,篇幅会比较短。 目录 前言: RequestMapping 应用场景: 总结: RequestMapping RequestMapping 是一个用于映射 HTTP 请求…

【ELFK】之zookeeper

一、Zookeeper是什么? zooleeper是一个分布式服务管理框架。存储业务服务节点元数据及信息,并复制;通知客户端在zookeeper上注册的服务节点状态,通过文件系统通知机制 1、Zookeeper工作机制 Zookeeper从设计模式角度来理解 是…

Vue3 封装 element-plus 图标选择器

一、实现效果 二、实现步骤 2.1. 全局注册 icon 组件 // main.ts import App from ./App.vue; import { createApp } from vue; import * as ElementPlusIconsVue from element-plus/icons-vueconst app createApp(App);// 全局挂载和注册 element-plus 的所有 icon app.con…

Python Web开发:构建动态Web应用

💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 Python已经成为一门流行…

FPGA纯verilog实现8路视频拼接显示,提供工程源码和技术支持

目录 1、前言版本更新说明免责声明 2、我已有的FPGA视频拼接叠加融合方案3、设计思路框架视频源选择OV5640摄像头配置及采集静态彩条视频拼接算法图像缓存视频输出 4、vivado工程详解5、工程移植说明vivado版本不一致处理FPGA型号不一致处理其他注意事项 6、上板调试验证并演示…

PHP8的类与对象的基本操作之成员方法-PHP8知识详解

成员方法是指在类中声明的函数。 在类中可以声明多个函数,所以对象中可以存在多个成员方法。类的成员方法可以通过关键字进行修饰,从而控制成员方法的商用权限。 函数和成员方法唯一的区别就是,函数实现的是某个独立的功能,而成…

Java8实战-总结30

Java8实战-总结30 并行数据处理与性能并行流正确使用并行流高效使用并行流 小结 并行数据处理与性能 并行流 正确使用并行流 错用并行流而产生错误的首要原因,就是使用的算法改变了某些共享状态。下面是另一种实现对前n个自然数求和的方法,但这会改变…

RocketMQ 发送顺序消息

文章目录 顺序消息应用场景消息组(MessageGroup)顺序性生产的顺序性MQ 存储的顺序性消费的顺序性 rocketmq-client-java 示例(gRPC 协议)1. 创建 FIFO 主题生产者代码消费者代码解决办法解决后执行结果 rocketmq-client 示例&…

Hbase工作原理

Hbase:HBase 底层原理详解(深度好文,建议收藏) - 腾讯云开发者社区-腾讯云 Hbase架构图 同一个列族如果有多个store,那么这些store在不同的region Hbase写流程(读比写慢) MemStore Flush Hbas…

Python运算符、函数与模块和程序控制结构

给我家憨憨写的python教程 ——雁丘 Python运算符、函数与模块和程序控制结构 关于本专栏一 运算符1.1 位运算符1.1.1 按位取反1.1.2 按位与1.1.3 按位或1.1.4 按位异或1.1.5 左移位 1.2 关系运算符1.3 运算顺序1.4 运算方向 二 函数与模块2.1 内建函数2.2 库函数2.2.1 标准库…

【pytest】 pytest拓展功能 PermissionError问题

目录 1. pytest-html 1.1 PermissionError: [Errno 13] Permission denied: D:\\software\\python3\\anconda3\\Lib\\site-packages\\pytest_html\\__pycache__\\tmp_ttoasov 1.2错误原因 2. 失败用例重试 3. 用例并行执行 pytest-parallel 1. pytest-html 管理员打开 A…

「聊设计模式」之建造者模式(Builder)

🏆本文收录于《聊设计模式》专栏,专门攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎持续关注&&收藏&&订阅! 前言 设计模式是众多优秀软件开发实践的总结和提炼,…

前端VUE---JS实现数据的模糊搜索

实现背景 因为后端实现人员列表返回&#xff0c;每次返回的数据量在100以内&#xff0c;要求前端自己进行模糊搜索 页面实现 因为是实时更新数据的&#xff0c;就不需要搜索和重置按钮了 代码 HTML <el-dialogtitle"团队人员详情":visible.sync"centerDi…

C#通过重写Panel改变边框颜色与宽度的方法

在C#中,Panel控件是一个容器控件,用于在窗体或用户控件中创建一个可用于容纳其他控件的面板。Panel提供了一种将相关控件组合在一起并进行布局的方式。以下是Panel控件的详细使用方法: 在窗体上放置 Panel 控件: 在 Visual Studio 的窗体设计器中,从工具箱中拖动并放置一…

WebGL 视图矩阵、模型视图矩阵

目录 立方体由三角形构成 视点和视线 视点、观察目标点和上方向 视点&#xff1a; 观察目标点&#xff1a; 上方向&#xff1a; 在WebGL中&#xff0c;观察者的默认状态应该是这样的&#xff1a; 视图矩阵程序&#xff08;LookAtTriangles.js&#xff09; 实际上&…

Matlab论文插图绘制模板第114期—带图形标记的图

之前的文章中&#xff0c;分享了Matlab带线标记的图&#xff1a; 带阴影标记的图&#xff1a; 带箭头标记的图&#xff1a; 进一步&#xff0c;分享一下带图形标记的图&#xff0c;先来看一下成品效果&#xff1a; 特别提示&#xff1a;本期内容『数据代码』已上传资源群中&…

flutter开发实战-自定义长按TextField输入框剪切、复制、选择全部菜单AdaptiveTextSelectionToolba样式UI效果

flutter开发实战-自定义长按TextField输入框剪切、复制、选择全部菜单样式UI效果 在开发过程中&#xff0c;需要长按TextField输入框cut、copy设置为中文“复制、粘贴”&#xff0c;我首先查看了TextField中的源码&#xff0c;看到了ToolbarOptions、AdaptiveTextSelectionToo…