1、 Windows 2003 sp2 Windows xp sp2 OPC DCOM 配 置 手 册 目录 第一节 进入DCOM配置程序.3 第二节 服务端配置4 一 服务端DCOM配置.4 二 服务端安全策略配置.17 三 服务端防火墙配置.20 第三节 客户端配置24 一 客户端DCOM配置.24 二 客户端防火墙配置.24 第一节 进入DCOM配置程序 1、 运行DCOMCNFG进入DCOM配置程序 2、 “控制面板”-“管理工具”- “组件服务”进入DCOM配置程序 3、 DCOM配置程序控制台 第二节 服务端配置 一 服务端DCOM配置 1、 配置“我的电脑” 1)、设置“我的电脑”默
2、认属性 2)、设置“我的电脑”COM安全机制之访问权限-“编辑限制” 步骤4:选择用户: ANONYMOUS LOGON Everyone Guests; INTERACTIVE NETWORK; SYSTEM 步骤5:设置上述6个用户的访问权限为: 本地访问:允许 远程访问:允许 3)、设置“我的电脑”COM安全机制之访问权限-“编辑默认值” 同 设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到 步骤5 4)、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制” 增加用户: ANONYMOUS LOGON Everyone Guests; INTERACTIVE NET
3、WORK; SYSTEM 配置每个用户权限为: 5)、设置“我的电脑”COM安全机制之启动和激活权限-“编辑默认值” 增加用户: ANONYMOUS LOGON Everyone Guests; INTERACTIVE NETWORK; SYSTEM 配置每个用户权限为: 2、 配置OpcEnum 1)、选择“DCOM配置”并展开 2)、选择“OpcEnum” 3)、配置OpcEnum 属性之常规为“无” 4)、配置OpcEnum 属性之“安全” 启动和激活权限:使用默认值 访问权限:使用默认值 配置权限:自定义 5)、对“配置权限”之“自定义”进行“编辑” 增加用户: ANONYMOUS L
4、OGON Everyone Guests; INTERACTIVE NETWORK; SYSTEM 配置每个用户权限为: 3、 配置OPC SERVER 1)、选择OPC Server 组件服务名称,本例OPC Server为KEPServer 2)、配置OPC Server 属性之“常规”为“无” 3)、配置OPC Server 属性之“安全” 启动和激活权限:使用默认值 访问权限:使用默认值 配置权限:自定义 5)、对“配置权限”之“自定义”进行“编辑” 增加用户: ANONYMOUS LOGON Everyone Guests; INTERACTIVE NETWORK; SYSTEM 配
5、置每个用户权限为: 二服务端安全策略配置 1、 进入安全策略程序 控制面板- 管理工具- 本地安全策略 2、 配置安全策略之安全模式 网络访问:本地帐户的共享和安全模式设置为“经典” 3、 配置安全策略之匿名用户 网络访问:让每个人()权限应用于匿名用户设置为“已启用” 三 服务端防火墙配置 1、 进行防火墙“例外” 2、 添加DCOM端口 3、 添加例外程序OpcEnum OpcEnum程序路径在“C:Windwossystem32opcenum.exe” 4、 添加例外程序OPC SERVER 5、 增加 MMC控制台程序 6、 打开“文件和打印共享” 最后确保下列项都加入到防火墙的例外程序中 第三节 客户端配置 一 客户端DCOM配置 1、 配置“我的电脑” 所有配置与服务端配置“我的电脑”一致 二 客户端防火墙配置 1、 添加DCOM端口 2、 添加例外程序隧道监控程序NavigationControl.exe
