大多數(shù)OPC Clients和OPC Servers利用DCOM通過網(wǎng)絡(luò)進(jìn)行通信����。在XP SP2中���,經(jīng)由DCOM的OPC通信是默認(rèn)關(guān)閉的���,本文討論了當(dāng)使用XP SP2時(shí)重建OPC通信的必要設(shè)置方法。
由于OPC使用的回調(diào)方法使得OPC Client轉(zhuǎn)變?yōu)镈COM server同時(shí)使OPC Server轉(zhuǎn)變?yōu)橐粋€(gè)DCOM client�,所以本文中提供的配置方法應(yīng)在包含有OPC Server和OPC Client的客戶端節(jié)點(diǎn)上分別進(jìn)行設(shè)置�。
1. 保持OPC Server服務(wù)器與客戶端的用戶名密碼相同���。
2. 文件屬性簡(jiǎn)單共享����,不要選中��。
防火墻的配置
為了給系統(tǒng)提供必須的保護(hù)��,WINDOWS防火墻是默認(rèn)啟用的�����。(個(gè)人)不推薦關(guān)閉WINDOWS防火墻�����,若通信連接失敗��,在調(diào)試過程中可以暫時(shí)關(guān)閉防火墻以確實(shí)問題是否是由防火墻所引起��。如若確定永久關(guān)閉防火墻��,下面所述關(guān)于防火墻的設(shè)置均可忽略�。
進(jìn)入WINDOWS控制面板��,雙擊“WINDOWS防火墻”圖標(biāo),打開“WINDOWS防火墻”設(shè)置對(duì)話框��,選中“例外”選項(xiàng)卡�,把相應(yīng)OPC Client和Server程序添加進(jìn)例外列表。同時(shí)添加Microsoft Management Console (mmc.exe 在WindowsSystem32目錄下)和OPC 應(yīng)用程序OPCEnum (opcenum.exe 在WindowsSystem32 目錄下) 到例外列表中���。最后確?���!拔募痛蛴C(jī)共享”也被選中在例外列表中��。
(注:只有EXE程序可以被添加到例外列表中�����,對(duì)于DLL和OCX等類型的OPC Server 和OPC Client ����,必須添加調(diào)用它們的EXE程序;本步設(shè)置可能要用到“添加程序”和“瀏覽”按鈕�����。)
添加TCP 135端口。建立DCOM通信和對(duì)外來請(qǐng)求進(jìn)行響應(yīng)需要用到TCP 135端口���。在“WINDOWS防火墻”“例外”選項(xiàng)卡中���,點(diǎn)擊“添加端口”按鈕。在“添加端口”對(duì)話框中進(jìn)行設(shè)置����,如下圖所示。
檢查opcenum
DCOM 配置
WINDWOS XP SP2在DCOM安全方面進(jìn)行了一些增強(qiáng)�����。在XP SP2中�,若要通過網(wǎng)絡(luò)使用OPC,應(yīng)該注意到以下兩個(gè)方面的問題:一是用戶可以通過“激活和訪問權(quán)限”對(duì)話框?qū)κ褂肈COM的應(yīng)用程序的“限制權(quán)限”進(jìn)行配置��;二是在“激活和訪問權(quán)限”中定義的每個(gè)用戶�,其本地和遠(yuǎn)程訪問權(quán)限可以進(jìn)行分別配置。
關(guān)于“激活和訪問權(quán)限”:?jiǎn)?dòng)權(quán)限定義了誰可以本地或遠(yuǎn)程激活(或啟動(dòng))基于COM的應(yīng)用程序(比如OPC Server程序)�;訪問權(quán)限定義了誰可以對(duì)已經(jīng)啟動(dòng)起來的程序進(jìn)行訪問。
默認(rèn)情況下��,WINDOWS XP SP2不允許經(jīng)由網(wǎng)絡(luò)的OPC通信。為了使基于DCOM的OPC應(yīng)用程序可以通過網(wǎng)絡(luò)工作�,用戶應(yīng)該被給予OPC Server和OPC Client的遠(yuǎn)程激活和訪問權(quán)限。
WINDOWS XP SP2下DCOM的配置過程如下:
1. 點(diǎn)擊“開始”->“運(yùn)行”���。輸入DCOMCnfg���,回車����,打開“組件服務(wù)”窗口。
2. 雙擊“控制臺(tái)根目錄”下的“組件服務(wù)”展開“組件服務(wù)”文件夾�,同樣方式,展開“計(jì)算機(jī)”文件夾��,右鍵點(diǎn)擊右側(cè)窗口的“我的電腦”圖標(biāo)�,點(diǎn)擊“屬性”,打開屬性對(duì)話框����。
3. 選中“COM 安全”選項(xiàng)卡,注意這里有4個(gè)按鈕可供點(diǎn)擊進(jìn)入配置����。
4. 配置訪問和啟動(dòng)激活權(quán)限。
4.1 “訪問權(quán)限”->“編輯限制(L)…”
設(shè)置ANONYMOUS LOGON和Everyone��、Administrator、Guest的本地訪問及遠(yuǎn)程訪問權(quán)限為允許��。(此設(shè)置與OPCEnum.exe發(fā)揮作用有關(guān)�����,對(duì)于某些設(shè)置了 ‘驗(yàn)證等級(jí)’為‘無’以允許匿名連接的OPC Servert和OPC Client���,此設(shè)置也是必須的�。)
4.2 “啟動(dòng)和激活權(quán)限”->“編輯限制(I)…”
設(shè)置ANONYMOUS LOGON和Everyone��、Administrator����、Guest的遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。(注:為了安全���,可建立專用于OPC通信的用戶組���,進(jìn)行權(quán)限賦予。)
4.3 設(shè)置默認(rèn)訪問和啟動(dòng)激活權(quán)限�����。對(duì)于每個(gè)參與OPC通信的用戶或組,均應(yīng)賦予其本地和遠(yuǎn)程訪問以及啟動(dòng)激活權(quán)限����。若相應(yīng)用戶或組沒有出現(xiàn),則應(yīng)手動(dòng)添加�,然后賦予權(quán)限。
“訪問權(quán)限”->“編輯默認(rèn)值(E)…”
“啟動(dòng)和激活權(quán)限”->“編輯默認(rèn)值(D)…”
選擇MSDTC標(biāo)簽->配置安全性配置
在OPC服務(wù)器上�����,還要回到“組件服務(wù)”界面�,打開DCOM配置�,找到注冊(cè)的OPC服務(wù)器的名稱選項(xiàng),打開它的屬性���。
設(shè)置加密
設(shè)置位置
啟用交互式用戶
(注:有時(shí)做好dcom配置后��,需要重新啟動(dòng)電腦才起作用����。所以為了安全起見����,建議最好重新啟動(dòng)一下電腦�,再做下一步)�����。
四����、本地安全策略配置
1、OPC服務(wù)器和OPCClient服務(wù)器都要設(shè)置:打開“控制面版”管理工具打開“本地安全策略”
2�、à安全選項(xiàng)—>”網(wǎng)絡(luò)訪問:本地帳戶的共享和安全模式”->屬性
3、選擇“經(jīng)典—本地用戶以自己的身份驗(yàn)證”
4更改系統(tǒng)對(duì)象:由Administrators組成員所創(chuàng)建的對(duì)象默認(rèn)所有者
注意一點(diǎn)不能忘了這一步��,否則會(huì)在連接Opc服務(wù)器時(shí)報(bào)“拒絕訪問”的錯(cuò)誤
