Windows7 OPC DCOM配置.docx
《Windows7 OPC DCOM配置.docx》由会员分享,可在线阅读,更多相关《Windows7 OPC DCOM配置.docx(23页珍藏版)》请在冰豆网上搜索。
Windows7OPCDCOM配置
Windows7系统下OPC的DCOM配置
由于OPC的远程通讯依赖DCOM,安全方面则依赖的Windows安全设置。
通过网络相互通信,OPCServer和OPCClient所在的操作系统,需要设置DCOM的安全属性,下面使用Windows7系统介绍配置过程。
由于OPC通讯需要用到OPCFoundation提供的动态库,所以在开始配置前,首先安装OPCFoundation提供的运行分发包,安装时需要根据操作系统类型,32位的系统选择X86运行库安装包;64位系统选择X64运行库安装包。
OPCServer运行在Windows7时的DCOM配置
一、安装OPC运行库
根据操作系统类型在OPCServer所在的计算机运行分发包安装程序。
运行库安装包依赖Microsoft的.NetFramewrokv1运行库。
安装好OPC运行库后,将计算机操作系统重新启动,然后再继续后面的配置工作。
二、创建用户并赋予访问权限
1.创建新用户
创建一个新用户,并赋予此用户运行和使用操作系统DCOM程序的权限。
为了降低整个系统的安全风险,可以创建一个受限用户,而不是建立管理员级用户。
为操作系统创建新用户需要管理员权限。
注意:
A、需要在OPC服务器所在OS系统与OPC客户端所在OS系统,创建的用户的用户名和密码相同。
B、由于Windows7系列的OS系统Guests用户组的权限非常受限,所以新创建的用户需要是Users用户组级别权限,或比Users用户组级别更高的权限。
推荐使用Users用户组。
创建新用户,并设置用户属性,请保持密码不为空。
2.赋予用户访问DCOM的权限
要想使新创建的用户有使用DCOM的权限,需要将用户加入DistributeCOMUsers用户组。
至此已添加OPCUser用户到“DistributeCOMUsers”用户组
三、关闭防火墙
四、配置DCOM安全
为通过网络正常访问OPC服务器,需要配置DCOM的访问和激活属性。
1、启动“组件服务”
在菜单“开始\运行”,输入:
dcomcnfg,点击“确定”按钮,进入“组件服务管理器”。
2、配置“我的电脑”安全属性
在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图:
请确认几个属性的设置内容或状态:
在此计算机上启用分布式COM,此属性处于“选中”状态;
默认分布式COM通信属性栏目下,“默认身份验证级别”,选择的项目是:
“连接”,“默认模拟级别”,选择的项目是:
“标识”。
选择“我的电脑属性”属性页面的“默认协议”标签页,如下图:
确认DCOM协议属性内容是:
面向连接的TCP/IP。
选择“我的电脑属性”属性页面的“COM安全”标签页,如下图:
选择“COM安全”标签页面的“访问权限”栏目的“编辑默认值”按钮(上图中按钮1),弹出“访问权限”设置对话框,如下图:
点击此对话框上的“添加”按钮,添加下边列表的用户,并设置用户的访问权限,核实后,点击“确定”按钮保存。
NO.
组或用户名
本地访问
远程访问
属性
1
DistributeCOMUsers
允许
允许
系统内置用户组
2
Anonymouslogon
允许
允许
系统内置帐户
3
everyone
允许
允许
系统内置帐户
4
Interactive
允许
允许
系统内置帐户
5
SYSTEM
允许
允许
系统内置帐户
6
SELF
允许
允许
系统内置帐户
选择“COM安全”标签页面的“访问权限”栏目的“编辑限”按钮(按钮2),弹出“访问权限”设置对话框,如下图:
点击此对话框上的“添加”按钮,添加下边列表的用户,并设置用户的访问权限,核实后,点击“确定”按钮保存。
NO.
组或用户名
本地访问
远程访问
属性
1
DistributeCOMUsers
允许
允许
系统内置用户组
2
Anonymouslogon
允许
允许
系统内置帐户
3
everyone
允许
允许
系统内置帐户
4
Interactive
允许
允许
系统内置帐户
5
SYSTEM
允许
允许
系统内置帐户
选择“COM安全”标签页面的“启动和激活权限”栏目的“编辑默认值”按钮(按钮3),弹出“启动和激活权限”设置对话框,如下图:
点击此对话框上的“添加”按钮,添加下边列表的用户,并设置用户的访问权限,核实后,点击“确定”按钮保存
NO.
用户名
本地
启动
远程
启动
本地
激活
远程
激活
属性
1
DistributeCOMUsers
允许
允许
允许
允许
系统内置用户组
2
ANONYMOUSLOGON
允许
允许
允许
允许
系统内置帐户
3
Everyone
允许
允许
允许
允许
系统内置帐户
4
INTERACTIVE
允许
允许
允许
允许
系统内置帐户
5
SYSTEM
允许
允许
允许
允许
系统内置帐户
选择“COM安全”标签页面的“启动和激活权限”栏目的“编辑限制„”按钮(按钮4),弹出“启动和激活权限”设置对话框,如下图:
点击此对话框上的“添加”按钮,添加下边列表的用户,并设置用户的访问权限,核实后,点击“确定”按钮保存。
NO.
用户名
本地
启动
远程
启动
本地
激活
远程
激活
属性
1
DistributeCOMUsers
允许
允许
允许
允许
系统内置用户组
2
ANONYMOUSLOGON
允许
允许
允许
允许
系统内置帐户
3
Everyone
允许
允许
允许
允许
系统内置帐户
4
INTERACTIVE
允许
允许
允许
允许
系统内置帐户
5
SYSTEM
允许
允许
允许
允许
系统内置帐户
配置完成后,点击“我的电脑属性”属性页面的“确定”按钮,由于涉及到系统安全属性的修改,此时操作系统弹出警告消息,如图
由于是我们手动修改的安全设置,并确认修改,点击“是”按钮,保存刚才做出的所有修改,退出“我的电脑属性”属性页面。
3、配置OpcEnum的安全设置
在“组件服务”左侧树形菜单,选择“组件服务\计算机\我的电脑\DCOM配置”,在列表中选择opcenum项目,在鼠标右键弹出的菜单,选择“属性”项目,如下图:
在弹出的“OPCENUM属性”属性框的“常规”标签页,确认“身份验证级别”
属性,设置项目是:
无,如下图:
在“OPCENUM属性”框,选择“安全”标签页,如下图:
在“安全”标签页,选择“启动和激活权限”栏目,选择“自定义”选项,并点击“编辑”按钮(按钮1),如下图:
在弹出的“启动和激活权限”属性设置对话框,使用“添加”按钮,添加下表的组或用户,核实并确认后,点击“确定”按钮保存。
NO.
用户名
本地
启动
远程
启动
本地
激活
远程
激活
属性
1
DistributeCOMUsers
允许
允许
允许
允许
系统内置用户组
2
ANONYMOUSLOGON
允许
允许
允许
允许
系统内置帐户
3
Everyone
允许
允许
允许
允许
系统内置帐户
4
INTERACTIVE
允许
允许
允许
允许
系统内置帐户
5
SYSTEM
允许
允许
允许
允许
系统内置帐户
在“安全”标签页,选择“访问权限”栏目,选择“自定义”选项,并点击“编
辑”按钮(按钮2),如下图:
在弹出的“访问权限”属性设置对话框,使用“添加”按钮,添加下表的组或用户,核实并确认后,点击“确定”按钮保存。
NO.
组或用户名
本地访问
远程访问
属性
1
DistributeCOMUsers
允许
允许
系统内置用户组
2
Anonymouslogon
允许
允许
系统内置帐户
3
everyone
允许
允许
系统内置帐户
4
Interactive
允许
允许
系统内置帐户
5
SELF
允许
允许
系统内置帐户
6
SYSTEM
允许
允许
系统内置帐户
在“OPCENUM属性”框,选择“标识”标签页,确认“选择运行此应用程序
的用户账户”属性,设置项目是:
系统账户(仅用于服务),如下图:
确认后点击“确定”按钮保存所作的修改。
4、OPC服务器的安全设置
OPC服务器的安全设置可参照OPCEnum的设置过程,只是在“标识”属性页面有些不同。
五、配置本地安全策略
在“查找栏”输入:
secpol.msc,点击“确定”按钮,启动“本地安全策略”管理器。
修改“安全设置\本地策略\安全选项”下的“网络访问:
将Everyone权限应用于
匿名访问匿名用户”设置,将规则启用,如下图:
在配置好OPC客户端后可通过第三方OPC工具测试,能够读取OPC服务器端数据,说明OPC配置正常;
参考:
1、OPCandDCOM:
5thingsyouneedtoknow
2、
升级会员 