1、第一种方法:(如配置不成功,尝试第二种方法)在 WINDOWS XP SP2 系统中使用 OPC 的 DCOM 配置方法 V1.0大多数 OPC Clients 和 OPC Servers 利用 DCOM 通过网络进行通信。在 XP SP2 中,经由 DCOM 的OPC 通信是默认关闭的,本文讨论了当使用 XP SP2 时重建 OPC 通信的必要设置方法。由于 OPC 使用的回调方法使得 OPC Client 转变为 DCOM server 同时使 OPC Server 转变为一个 DCOM client,所以本文中提供的配置方法应在包含有 OPC Server 和 OPC Client 的客
2、户端节点上分别进行设置。配置 WINDOWS 防火墙WINDOWS 防火墙是基于 “例外”的,也就是默认情况下,防火墙将阻止外部“未被请求”的连接通过网络,而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求” 的连接。防火墙的例外可被归入两种层次的情况,一是应用程序层次,二是端口与协议层次。前者可设置特定的程序来对“未被请求”的连接进行响应,后者可设置特定的 TCP 或 UDP 端口来允许相应的通信。为了使OPC 程序可以通过 DCOM 正常工作,必须在这两个层次上都进行设置。防火墙的配置过程如下:1. 为了给系统提供必须的保护,WINDOWS 防火墙是默认启用的。(个人)不推
3、荐关闭 WINDOWS 防火墙,若通信连接失败,在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。如若确定永久关闭防火墙,下面所述关于防火墙的设置均可忽略。2. 进入 WINDOWS 控制面板,双击“WINDOWS 防火墙”图标,打开“WINDOWS 防火墙”设置对话框,选中“例外” 选项卡,把相应 OPC Client 和 Server 程序添加进例外列表。同时添加 Microsoft Management Console (mmc.exe 在 WindowsSystem32 目录下)和 OPC 应用程序 OPCEnum (opcenum.exe 在WindowsSystem32
4、 目录下) 到例外列表中。最后确保“文件和打印机共享”也被选中在例外列表中。(注:只有 EXE 程序可以被添加到例外列表中,对于 DLL 和 OCX 等类型的 OPC Server 和 OPC Client ,必须添加调用它们的 EXE 程序;本步设置可能要用到“添加程序 ”和“浏览”按钮。)3. 添加 TCP 135 端口。建立 DCOM 通信和对外来请求进行响应需要用到 TCP 135 端口。在“WINDOWS 防火墙”“例外”选项卡中,点击 “添加端口”按钮。在“添加端口” 对话框中进行设置,如下图所示。DCOM 配置 WINDWOS XP SP2 在 DCOM 安全方面进行了一些增强。
5、在 XP SP2 中,若要通过网络使用 OPC,应该注意到以下两个方面的问题:一是用户可以通过“激活和访问权限”对话框对使用 DCOM 的应用程序的“限制权限”进行配置;二是在“激活和访问权限”中定义的每个用户,其本地和远程访问权限可以进行分别配置。关于“激活和访问权限”:启动权限定义了谁可以本地或远程激活(或启动)基于 COM 的应用程序(比如OPC Server 程序);访问权限定义了谁可以对已经启动起来的程序进行访问。默认情况下,WINDOWS XP SP2 不允许经由网络的 OPC 通信。为了使基于 DCOM 的 OPC 应用程序可以通过网络工作,用户应该被给予 OPC Server
6、和 OPC Client 的远程激活和访问权限。WINDOWS XP SP2 下 DCOM 的配置过程如下:1. 点击“ 开始”-“运行”。输入 DCOMCnfg,回车,打开“ 组件服务” 窗口。2. 双击“ 控制台根目录”下的“组件服务 ”展开“组件服务” 文件夹,同样方式,展开“ 计算机”文件夹,右键点击右侧窗口的“我的电脑”图标,点击“属性” ,打开属性对话框。3. 选中“COM 安全”选项卡,注意这里有 4 个按钮可供点击进入配置。4. 配置访问和启动激活权限。4.1 “访问权限”-“编辑限制(L)”设置 ANONYMOUS LOGON 的本地访问及远程访问权限为允许。(此设置与 OP
7、CEnum.exe 发挥作用有关,对于某些设置了 验证等级为无以允许匿名连接的 OPC Servert 和 OPC Client,此设置也是必须的。)4.2 “启动和激活权限 ”-“编辑限制(I)”设置 Everyone 的远程启动和远程激活权限为允许。(注:为了安全,可建立专用于 OPC 通信的用户组,进行权限赋予。)4.3 设置默认访问和启动激活权限。对于每个参与 OPC 通信的用户或组,均应赋予其本地和远程访问以及启动激活权限。若相应用户或组没有出现,则应手动添加,然后赋予权限。“访问权限”-“ 编辑默认值(E)”“启动和激活权限”-“编辑默认值(D)”5. 完成以上设置后,重新启动计算
8、机。声明:基于对参考文献内容的理解进行解释与翻译,然后在局域网 2 台机器上验证通过(服务嚣:KEPware Enchanced OPC/DDE Server V4.200.353-U,客户端:KEPWare OPC Quick Client V4.70.95-U),从而形成本文。由于知识有限,错误在所难免。作者不保证文中所述内容的精度与准确性,仅供参考。欢迎提出问题建议,以便下版进行修改完善。(2007-4-14 LeeKin YAHOO.COM.CN)参考文献:1 Using OPC via DCOM with XP SP2 v1.10.pdf. http:/www.opcfoundati
9、on.org/2 OPC and DCOM Security. http:/ Using KEPServerEx via DCOM with Microsoft XP Service Pack 2. KEPware, Inc.4 MSDN. Microsoft.附:什么是 Windows 防火墙?防火墙有助于提高计算机的安全性。Windows 防火墙将限制从其他计算机发送到您计算机上的信息,这使您可以更好地控制您计算机上的数据,并针对那些未经邀请而尝试连接到您的计算机的用户或程序(包括病毒和蠕虫)提供了一条防御线。您可以将防火墙视为一道屏障,它检查来自 Internet 或网络的信息(常常被称
10、为 “通信”),然后根据您的防火墙设置,拒绝信息或允许信息到达您的计算机。在 Microsoft Windows XP Service Pack 2 (SP2) 中,Windows 防火墙在默认情况下处于打开状态。(但是,一些计算机制造商和网络管理员可能会将其关闭。)您不一定要使用 Windows 防火墙,也可以安装和运行您选择的任何防火墙。请评估其他防火墙的功能,然后确定哪种防火墙能最好地满足您的需要。如果您选择安装和运行另一个防火墙,请关闭 Windows 防火墙。Windows 防火墙是如何工作的?当 Internet 或网络上的某人尝试连接到您的计算机时,我们将这种尝试称为“未经请求的
11、请求”。当您的计算机收到未经请求的请求时,Windows 防火墙会阻止该连接。如果您运行的程序(如即时消息程序或多人网络游戏)需要从 Internet 或网络接收信息,那么防火墙会询问您阻止连接还是取消阻止(允许)连接。如果您选择取消阻止连接,Windows 防火墙将创建一个“ 例外 ”,这样当该程序日后需要接收信息时,防火墙就不会打扰您了。例如,如果某个人在与您进行即时消息通信时要向您发送文件(比如照片),那么 Windows 防火墙将询问您是否要取消阻止该连接,以便允许照片到达您的计算机。或者,如果您要在 Internet 上与朋友玩多人网络游戏,那么可以将游戏添加为例外,这样,防火墙就会
12、允许游戏信息到达您的计算机。虽然您可以为特定 Internet 连接和网络连接关闭 Windows 防火墙,但这样做会增加计算机安全性受到威胁的风险(转)http:/ OPC 服务器上用 Administrator 用户建立一个拥有管理员权限的用户并设置密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:1232、 在 OPCClient 服务器上用 Administrator 用户建立一个相同的拥有管理员权限的用户并设置相同密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123,并用 OPCClientUser 用户登入。二、防火墙设置
13、(OPC 服务器和客户端上都要进行设置)1、关闭 window 自带的防火墙。2、如果不关闭 windows 自带的防火墙,则需要在 window 防火墙管理界面上配置允许客户端程序访问权限和开放 OPC 通讯 135 端口。步骤如下:1)2)3)4)5)三、DCOM 配置(OPC 服务器和 OPCClient 服务器都要进行设置)1、开始运行输入:dcomcnfg进入 DCOM 的总体默认属性页面,将 “在这台计算机上启用分布式 COM”打上勾,将默认身份级别改为“ 无”。如下面画面2、打开属性切换到“安全” 属性页,分别编辑如下 4 个选项。3、以上 4 个选项分别添加 everyone,
14、administratro,anonymous user 三个用户用户,并勾选上所有权限选项。【请注意是三个用户,如果少了一个有可能出现找不到服务器的情况】设置 DTC在 msdtc 标签下,点击“安全性配置”,按下图配置4、在 OPC 服务器上,还要回到“ 组件服务”界面,打开 DCOM 配置,找到注册的 OPC 服务器的名称选项,打开它的属性。设置加密设置位置启用交互式用户(注:有时做好 dcom 配置后,需要重新启动电脑才起作用。所以为了安全起见,建议最好重新启动一下电脑,再做下一步)。四、本地安全策略配置1、OPC 服务器和 OPCClient 服务器都要设置:打开“ 控制面版”“管理工具” 打开“本地安全策略”2、 安全选项 ”网络访问:本地帐户的共享和安全模式”-属性3、选择“ 经典本地用户以自己的身份验证”注意一点不能忘了这一步,否则会在连接 Opc 服务器时报“拒绝访问”的错误!
