大多數OPC Clients和OPC Servers利用DCOM通過(guò)網(wǎng)絡(luò )進(jìn)行通信���。在XP SP2中��,經(jīng)由DCOM的OPC通信是默認關(guān)閉的�����,本文討論了當使用XP SP2時(shí)重建OPC通信的必要設置方法���。
由于OPC使用的回調方法使得OPC Client轉變?yōu)镈COM server同時(shí)使OPC Server轉變?yōu)橐粋€(gè)DCOM client�����,所以本文中提供的配置方法應在包含有OPC Server和OPC Client的客戶(hù)端節點(diǎn)上分別進(jìn)行設置�����。
1. 保持OPC Server服務(wù)器與客戶(hù)端的用戶(hù)名密碼相同�����。
2. 文件屬性簡(jiǎn)單共享�����,不要選中���。
防火墻的配置
為了給系統提供必須的保護����,WINDOWS防火墻是默認啟用的���。(個(gè)人)不推薦關(guān)閉WINDOWS防火墻����,若通信連接失敗�,在調試過(guò)程中可以暫時(shí)關(guān)閉防火墻以確實(shí)問(wèn)題是否是由防火墻所引起�。如若確定永久關(guān)閉防火墻�,下面所述關(guān)于防火墻的設置均可忽略����。
進(jìn)入WINDOWS控制面板�,雙擊“WINDOWS防火墻”圖標�,打開(kāi)“WINDOWS防火墻”設置對話(huà)框�,選中“例外”選項卡�,把相應OPC Client和Server程序添加進(jìn)例外列表��。同時(shí)添加Microsoft Management Console (mmc.exe 在WindowsSystem32目錄下)和OPC 應用程序OPCEnum (opcenum.exe 在WindowsSystem32 目錄下) 到例外列表中�����。最后確?����!拔募痛蛴C共享”也被選中在例外列表中���。
(注:只有EXE程序可以被添加到例外列表中�,對于DLL和OCX等類(lèi)型的OPC Server 和OPC Client �����,必須添加調用它們的EXE程序���;本步設置可能要用到“添加程序”和“瀏覽”按鈕�����。)
添加TCP 135端口�。建立DCOM通信和對外來(lái)請求進(jìn)行響應需要用到TCP 135端口�。在“WINDOWS防火墻”“例外”選項卡中���,點(diǎn)擊“添加端口”按鈕����。在“添加端口”對話(huà)框中進(jìn)行設置����,如下圖所示�����。
檢查opcenum
DCOM 配置
WINDWOS XP SP2在DCOM安全方面進(jìn)行了一些增強���。在XP SP2中�����,若要通過(guò)網(wǎng)絡(luò )使用OPC��,應該注意到以下兩個(gè)方面的問(wèn)題:一是用戶(hù)可以通過(guò)“激活和訪(fǎng)問(wèn)權限”對話(huà)框對使用DCOM的應用程序的“限制權限”進(jìn)行配置�;二是在“激活和訪(fǎng)問(wèn)權限”中定義的每個(gè)用戶(hù)����,其本地和遠程訪(fǎng)問(wèn)權限可以進(jìn)行分別配置�。
關(guān)于“激活和訪(fǎng)問(wèn)權限”:?jiǎn)?dòng)權限定義了誰(shuí)可以本地或遠程激活(或啟動(dòng))基于COM的應用程序(比如OPC Server程序)���;訪(fǎng)問(wèn)權限定義了誰(shuí)可以對已經(jīng)啟動(dòng)起來(lái)的程序進(jìn)行訪(fǎng)問(wèn)��。
默認情況下�����,WINDOWS XP SP2不允許經(jīng)由網(wǎng)絡(luò )的OPC通信���。為了使基于DCOM的OPC應用程序可以通過(guò)網(wǎng)絡(luò )工作���,用戶(hù)應該被給予OPC Server和OPC Client的遠程激活和訪(fǎng)問(wèn)權限�。
WINDOWS XP SP2下DCOM的配置過(guò)程如下:
1. 點(diǎn)擊“開(kāi)始”->“運行”��。輸入DCOMCnfg��,回車(chē)��,打開(kāi)“組件服務(wù)”窗口��。
2. 雙擊“控制臺根目錄”下的“組件服務(wù)”展開(kāi)“組件服務(wù)”文件夾�,同樣方式��,展開(kāi)“計算機”文件夾���,右鍵點(diǎn)擊右側窗口的“我的電腦”圖標���,點(diǎn)擊“屬性”���,打開(kāi)屬性對話(huà)框���。
3. 選中“COM 安全”選項卡����,注意這里有4個(gè)按鈕可供點(diǎn)擊進(jìn)入配置����。
4. 配置訪(fǎng)問(wèn)和啟動(dòng)激活權限���。
4.1 “訪(fǎng)問(wèn)權限”->“編輯限制(L)…”
設置ANONYMOUS LOGON和Everyone�����、Administrator�、Guest的本地訪(fǎng)問(wèn)及遠程訪(fǎng)問(wèn)權限為允許����。(此設置與OPCEnum.exe發(fā)揮作用有關(guān)�,對于某些設置了 ‘驗證等級’為‘無(wú)’以允許匿名連接的OPC Servert和OPC Client���,此設置也是必須的���。)
4.2 “啟動(dòng)和激活權限”->“編輯限制(I)…”
設置ANONYMOUS LOGON和Everyone���、Administrator��、Guest的遠程啟動(dòng)和遠程激活權限為允許����。(注:為了安全��,可建立專(zhuān)用于OPC通信的用戶(hù)組��,進(jìn)行權限賦予����。)
4.3 設置默認訪(fǎng)問(wèn)和啟動(dòng)激活權限�。對于每個(gè)參與OPC通信的用戶(hù)或組����,均應賦予其本地和遠程訪(fǎng)問(wèn)以及啟動(dòng)激活權限�。若相應用戶(hù)或組沒(méi)有出現��,則應手動(dòng)添加�,然后賦予權限����。
“訪(fǎng)問(wèn)權限”->“編輯默認值(E)…”
“啟動(dòng)和激活權限”->“編輯默認值(D)…”
選擇MSDTC標簽->配置安全性配置
在OPC服務(wù)器上���,還要回到“組件服務(wù)”界面�����,打開(kāi)DCOM配置��,找到注冊的OPC服務(wù)器的名稱(chēng)選項�,打開(kāi)它的屬性����。
設置加密
設置位置
啟用交互式用戶(hù)
(注:有時(shí)做好dcom配置后��,需要重新啟動(dòng)電腦才起作用����。所以為了安全起見(jiàn)�����,建議最好重新啟動(dòng)一下電腦��,再做下一步)�。
四��、本地安全策略配置
1����、OPC服務(wù)器和OPCClient服務(wù)器都要設置:打開(kāi)“控制面版”管理工具打開(kāi)“本地安全策略”
2�、à安全選項—>”網(wǎng)絡(luò )訪(fǎng)問(wèn):本地帳戶(hù)的共享和安全模式”->屬性
3���、選擇“經(jīng)典—本地用戶(hù)以自己的身份驗證”
4更改系統對象:由Administrators組成員所創(chuàng )建的對象默認所有者
注意一點(diǎn)不能忘了這一步�����,否則會(huì )在連接Opc服務(wù)器時(shí)報“拒絕訪(fǎng)問(wèn)”的錯誤
