OPC DCOM快速配置

news2024/11/19 16:37:43

目录

1 老系统配置

1.1 移除Windows 安全

1.2 建立相互能识别的用户账号

1.3 配置系统宽泛的DCOM设置

1.4 配置Server的特殊DCOM设置

1.5 恢复Windows安全


1 老系统配置

远程OPC访问必须在服务器和客户端两端配置DCOM。本文讲述如何正确配置 DCOM 的步骤并保证安全。

新系统配置参考

一个简单有效的配置并建立可靠的DOM通讯包括了下列的步骤:

1. 移除Windows安全

2. 建立相互能识别的用户账号

3. 配置系统宽泛的DCOM设置

4. 配置Server 特殊的DCOM 设置

5. 恢复Windows安全

OPC官方说明文档

1.1 移除Windows 安全

为了能够建立DCOM通讯,第一步需要禁止Windows 防火墙的功能,这个功能从Windows XPService Pack 2 或以后的版本缺省时是被打开的. 防火墙能够阻止未被授权的访问 (通常防止病毒,蠕虫, 和不怀好意的或者粗心大意的操作). 如果计算机在一个安全的网络里, 即使是防火墙在短的时间内关闭也不会有什么潜在的危害. 可以向管理员确认临时的关闭防火墙是否安全. 在第5步中还会恢复安全功能 “恢复Windows安全”。

关闭Windows防火墙, 按下面的步骤:

a.  点击Windows开始按钮, 选择控制面板, 最后点击Windows 防火墙

b.  在 General 标签里, 选择 “关闭”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/a3bd2de00c76f1e9ecca.png

1.2 建立相互能识别的用户账号

为了使计算机能正确的识别用户账号,所以必须保证用户账户在OPC客户机和OPC服务器上都能够被识别,这也包括Everyone这个用户账号在OPC访问上。

a. 添加用户账户

确保所有的计算机有相同的用户名和密码的组合. 用户名与密码的匹配在 OPC 的访问是必须的。注意:

一个账户必须有一个用户名和密码. 如果一个账户没有密码是不能够建立通讯.

当使用的是Windows 工作组,每个计算机上拥有自己全部的用户账户和密码

当使用单个域, 用户账户是由域控制器来同步.

当使用多域,需要作域间的信任或者添加本地用户到受影响的计算机上

b. 本地用户的认证

在 Windows XP 和 Windows Vista,有一个设置需要修改. 在 Windows 2000 更早的版本没有必要修改. 在缺省情况下”简单文件共享”总是被开启的, ”简单文件共享”强制使远程的每个用户作为 Guest 账户来认证. 这种安全机制使的不能正常通讯,有两种方法关闭。

方法 1: 关闭“简单文件共享”

·  双击桌面上 “我的电脑”

·  在工具菜单里, 点击文件夹选项.

·  点击 View 标签, 并去除勾选 "使用简单文件共享" 复选框来关闭“简单文件共享”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/bd023e6b862f4f882db1.png

方法 2: 设置本地安全策略

点击 Windows 开始按钮, 选择控制面板\管理工具\本地策略.如果在控制面板中找不到管理工具 , 可以选择点击 Windows 开始按钮; 选择运行菜单并输入 “secpol.msc”

在目录树找到安全设置\本地安全, 最后选择安全选项文件夹

找到+ “网络访问:本地账户的共享和安全模式” 选项设置“经典-本地用户以自己的身份验证”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/00dc3444db0de5ad91a9.png

1.3 配置系统宽泛的DCOM设置

系统的宽泛的 DCOM 设置影响着 Windows 的 DCOM 的应用,包括 OPC 的应用,由于 OPC 客户端没有自己的 DCOM 的设置,所以它受缺省 DCOM 的配置的影响,因此需要作必要的改变,如下面的步骤所示:

a. 点击 Windows 的开始按钮,选择运行菜单命令。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/aa939fafaaf4ce6f45bd.png

   b. 在弹出的对话框中输入"DCOMCNFG"初始化 DCOM 的配置过程,点击 OK 确认后,弹出组件服务的窗体。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/b08214a4e8952ec450e4.png

   c. 组件服务的窗口打开后,选择目录树中的“控制台根目录\组件服务\计算机\我的电脑”。

d. 右击“我的电脑”,选择“属性”选项。

【缺省属性】 在缺省属性标签里,确保三个指定的选项设置如下

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/58a1f068896da966b7cd.png

勾选“在此计算机启用分布式COM”选项,注意,如果这一项做了改变需要重新启动计算机才能生效。

设置“默认身份验证级别”为“连接”,也可以使用列表里的其它设置项,但“连接”选项是考虑安全的最小的权限。

设置“默认模拟级别”为“标识”,在缺省协议的标签里选择缺省的协 议 为 “面向连接的TCP/IP” , OPC 的 通 讯 是 仅 需 要 “面向连接的TCP/IP”,所以尽可能把其它协议删除,然而若其它的应用程序需要其它的协议,那么就必须保留其它协议。这样作是能够减小延时。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/5418553846cdffab08eb.png

【COM安全】Windows 用 COM 的安全标签设置所有对象的系统宽泛的访问控制列表,访问控制列表包括了 启动/激活和访问权限,为了添加正确的允许权限。按下列的步骤操作。

在访问允许的组,点击“编辑默认值”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

在访问允许的组,点击“编辑限制”按钮,添加“Anonymous Logon”和“Everyone”到“组或用户名称”,点击OK按钮。

在启动与激活允许的组里,点击“编辑默认值”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

在启动与激活允许的组里,点击“编辑限制”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/6adb231a518fdb34fd4d.png

在4个权限编辑中,分别添加“Administrator, Administratos、Anonymous Logon 、Everyone、Interactive、 Network”到“组或用户名称”,并允许本地或远程激活、启动、访问。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/b30a1e035f39d2d23640.png

1.4 配置Server的特殊DCOM设置

一旦DCOM的宽泛配置设置完,就需要关注Server的DCOM的特殊设置,这里的设置最终将会不同于其它的OPC Server的设置。改变设置如下:

   a.在右边的Windows的窗口里,找到需要配置的OPC Server,右击该Server,在弹出的菜单里选择属性选项,进行OPC Server的特殊设置,在OPC Server的特殊设置里仅Identity标签的内容需要修改,其它标签项可参考DCOM的宽泛设置

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/17974aef630614651240.png

   b.但是需注意的是标识标签项的设置,标识标签有四个选项:

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/ecedbca2e87297575b93.png

交互式用户:OPC Server 以交互的用户认证, 这个账户是当前登陆此计算机且驻留在OPC Server的计算机上,也就是必须有账户登录,否则不能启动OPC Server,当此用户注销时,OPC Server就会关闭,即使是计算机的重新启动,也会造成OPC Server的短暂的关闭。

启动用户: OPC Server以访问的用户认证,操作系统会为每个访问的用户创建一个实例,这样会有三个问题出现,若OPC Server只允许一个用户访问时,当系统中已经有了一个实例,再有其它用户就无法访问。若是OPC Server允许多个用户访问时,那么带来的问题是随着不同用户的访问,就会打开多个实例,这样就会占用更多的计算机的资源。另外的一个问题是硬件的抢占,如串口,当一个使用了,其它的用户就无法再使用。

指定用户:OPC Server以指定的用户账户认证,这种情况需要在OPC Server的计算机上存在着要指定的账户,而且对于OPC Client必须知道此用户。否则无法访问。

系统账户(仅用于服务):OPC Server以操作系统账户认证,对于工作组还是域,系统账户都能被识别,也不需要有用户登陆。但OPC server必须以服务的方式启动。

1.5 恢复Windows安全

一旦建立OPC Client和OPC Server的通讯,保证计算机的安全也是非常重要的,这包括下列的步骤:

再次开启计算机的防火墙,来阻止未授权的网络访问。而且需要做两个层次的例外处理:

应用程序:指定那些应用可以响应自动的请求

端口协议:指定对于TCP/IP或者UDP/IP的端口的允许或拒绝访问。

修改访问控制列表允许或者否决所需要,这即包括宽泛配置中的设置也包括 Server 的特殊配置,需要提醒的是 OPCEnum 需要“Anonymous Logon”的访问权限。

   以上为OPC Server端的DCOM配置。对于OPC Client端的DCOM配置执行2)3)两步操作即可。DCOM配置完毕后机器需要重启。

   

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1011308.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

classification_report

文章目录 classification_report混淆矩阵精确率(精准率),召回率,F1值精确率召回率F1值精确率、召回率和F1值的应用 参考文献 classification_report 假设使用sklearn.metrics.classification_report生成的分类图像如下图所示: 列名&#xf…

大模型对外提供应用的三种服务方式及示例

最近在研究Llama大模型的本地化部署和应用测试过程中,为了给大家提供更多的应用方式,研究了如何利用python快速搭建各种应用访问服务,一般来说,我们开发完成的软件模块为了体现价值,都需要对外提供服务,最原…

C++ PrimerPlus 复习 第一章 命令编译链接文件 make文件

第一章 命令编译链接文件 C 有什么呢?C 源代码文件后缀运行C过程可执行代码:编译语法:makeMakefile 基础语法编写完make只要和将要编译的文件放一起就行 然后在该目录使用make命令,就将自动运行;基础的Makefile版本 现…

GaussDB(DWS)云原生数仓技术解析:湖仓一体,体验与大数据互联互通

文章目录 前言一、关于数据仓库需求场景分类二、数据仓库线下部署场景2.1、线下部署场景介绍及优劣势说明2.2、线下部署场景对应的客户需求 三、数据仓库公有云部署场景3.1、公有云部署场景介绍及优劣势说明3.2、公有云部署场景对应的客户需求 四、为何重视数据共享&#xff08…

【洛谷 P1364】医院设置 题解(图论+深度优先搜索)

医院设置 题目描述 设有一棵二叉树,如图: 其中,圈中的数字表示结点中居民的人口。圈边上数字表示结点编号,现在要求在某个结点上建立一个医院,使所有居民所走的路程之和为最小,同时约定,相邻接…

windows彻底卸载unity

1.控制面板卸载 双击打开桌面的控制面板,选择卸载程序,选中Unity和UnityHub右击卸载。 2.清除unity的注册表 在运行中输入“regedit”双击打开注册表界面 删除 HKEY_CURRENT_USER\Software\Unity 下所有项 删除 HKEY_CURRENT_USER\Software\Unity Tec…

项目:TCP在线云词典

一.要求 1.搭建的框架环境中实现并发,实现多个用户同时查询的功能。 2.服务器分别保存每个用户的使用记录,客户端可以查询日志的功能。 3.基本的查询单词的功能。 4.密码验证的功能,实现登录验证账号和密码是否正确。 二.流程和框架 框架 …

【Spring容器的启动过程】

Spring容器的启动过程 Spring 在初始化过程中有二个非常重要的步骤,容器的初始化与刷新。 初始化流程 如果想生成 bean 对象,那么就需要一个 beanFactory 工厂(DefaultListableBeanFactory)如果想让加了特定注解(如 …

爬虫数据存储:技术、策略与实践(一)

文章目录 🍋引言🍋xlrd库和xlwt库🍋创建Excel文件🍋通过Python代码向Excel写入数据🍋案例实战 🍋引言 本节主要介绍一下在使用网络爬虫技术的时候,如何将数据存储到Excel中去 🍋xl…

云原生之使用Docker部署Teedy轻量级文档管理系统

云原生之使用Docker部署Teedy轻量级文档管理系统 一、Teedy介绍1.1 Teedy简介1.2 Teedy特点 二、本地环境介绍2.1 本地环境规划2.2 本次实践介绍 三、本地环境检查3.1 检查Docker服务状态3.2 检查Docker版本3.3 检查docker compose 版本 四、下载Teedy镜像五、部署Teedy轻量级文…

git 本地工作区和仓库区基本使用

(1)git 本地有三个区 工作区和暂存区和 git管理的仓库. (自行动手实践理解,然后就入门了)(2)本地初次使用git做的事情,需要做如下工作 git config --global user.name "xx" git config --global user.email xxxqq.com git config --globa…

山西电力市场日前价格预测【2023-09-15】

日前价格预测 预测说明: 如上图所示,预测明日(2023-09-15)山西电力市场全天平均日前电价为338.85元/MWh。其中,最高日前电价为415.06元/MWh,预计出现在19: 15。最低日前电价为270.06元/MWh,预计…

OPC是通讯协议吗安全性

目录 1 安全防护 1.1 防火墙 1.2 网闸 2 OPC是通讯协议吗 2.1 什么通讯协议 2.2 那么OPC又是什么? OPC官方说明文档 1 安全防护 本文阐述了控制网络以OPC接口接入信息网络应当采用的安全防护。 1.1 防火墙 防火墙是大家熟知的网络安全产品,并被用作控制网…

laravel8框架-语言包的安装和配置

1, 查找 laravel框架语言包地址: \根目录\resources\lang\ 默认有个 en 语言包 2,下载 和 安装 下载地址:https://packagist.org/ 搜索 laravel/lang 参考网址:https://packagist.org/packages/overtrue/laravel-lang 选择你…

ARM Linux DIY(十一)板子名称、开机 logo、LCD 控制台、console 免登录、命令提示符、文件系统大小

文章目录 前言板子名称uboot Modelkernel 欢迎词、主机名 开机 logoLCD 控制台console 免登录命令提示符文件系统大小 前言 经过前面十篇文章的介绍,硬件部分调试基本完毕,接下来的文章开始介绍软件的个性化开发。 板子名称 uboot Model 既然是自己的…

Games101作业0(vscode连接VB虚拟机)

作业0 配置环境: 基本配置在pa0中都有,下面介绍使用vscode连接VB虚拟机快捷开发 vscode连接VB虚拟机 1.用户名 可以看到Username为cs18并非为css180 2.密钥 在window主机生成密钥 ssh-keygen #一路回车3.VB虚拟机配置ssh sshd_config配置 cd /etc/ssh/ vim sshd_confi…

丰田工厂停产竟然因为磁盘...

丰田因磁盘空间不足关闭14家工厂 在如今的信息时代,无论是生活还是工作,我们都离不开计算机和网络。然而,令人惊讶的是,一家全球知名的汽车制造商——丰田,却因为磁盘空间不足的问题,被迫关闭了14家工厂。…

DP专题2 爬楼梯|

题目: 思路: 根据题意,我们先找到对应的 n 阶台阶的方案数是多少。 n 1 f(n) 1 n 2 f(n) 2 n 3 f(n) 3 n 4 f(n) 5 n 5 f(n) 8 ...... ...... n n f(n) f(n - 2) f(n - 1…

读高性能MySQL(第4版)笔记09_创建高性能索引(下)

1. 覆盖索引 1.1. 设计优秀的索引应该考虑到整个查询,而不单是WHERE条件部分 1.2. 如果一个索引包含(或者说覆盖)所有需要查询的字段的值,我们就称之为覆盖索引 1.3. 只有B-tree索引可以用于覆盖索引 1.4. 如果查询只需要扫描…

用Python实现链式调用

嗨喽,大家好呀~这里是爱看美女的茜茜呐 我们在使用Django的models查询数据库时,可以看到有这种写法: form app.models import XXX query XXX.objects.all() query query.filter(name123, age456).filter(salary999)在这种写法里面&#xf…