OPC DCOM快速配置

目录

1 老系统配置

1.1 移除Windows 安全

1.2 建立相互能识别的用户账号

1.3 配置系统宽泛的DCOM设置

1.4 配置Server的特殊DCOM设置

1.5 恢复Windows安全


1 老系统配置

远程OPC访问必须在服务器和客户端两端配置DCOM。本文讲述如何正确配置 DCOM 的步骤并保证安全。

新系统配置参考

一个简单有效的配置并建立可靠的DOM通讯包括了下列的步骤:

1. 移除Windows安全

2. 建立相互能识别的用户账号

3. 配置系统宽泛的DCOM设置

4. 配置Server 特殊的DCOM 设置

5. 恢复Windows安全

OPC官方说明文档

1.1 移除Windows 安全

为了能够建立DCOM通讯,第一步需要禁止Windows 防火墙的功能,这个功能从Windows XPService Pack 2 或以后的版本缺省时是被打开的. 防火墙能够阻止未被授权的访问 (通常防止病毒,蠕虫, 和不怀好意的或者粗心大意的操作). 如果计算机在一个安全的网络里, 即使是防火墙在短的时间内关闭也不会有什么潜在的危害. 可以向管理员确认临时的关闭防火墙是否安全. 在第5步中还会恢复安全功能 “恢复Windows安全”。

关闭Windows防火墙, 按下面的步骤:

a.  点击Windows开始按钮, 选择控制面板, 最后点击Windows 防火墙

b.  在 General 标签里, 选择 “关闭”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/a3bd2de00c76f1e9ecca.png

1.2 建立相互能识别的用户账号

为了使计算机能正确的识别用户账号,所以必须保证用户账户在OPC客户机和OPC服务器上都能够被识别,这也包括Everyone这个用户账号在OPC访问上。

a. 添加用户账户

确保所有的计算机有相同的用户名和密码的组合. 用户名与密码的匹配在 OPC 的访问是必须的。注意:

一个账户必须有一个用户名和密码. 如果一个账户没有密码是不能够建立通讯.

当使用的是Windows 工作组,每个计算机上拥有自己全部的用户账户和密码

当使用单个域, 用户账户是由域控制器来同步.

当使用多域,需要作域间的信任或者添加本地用户到受影响的计算机上

b. 本地用户的认证

在 Windows XP 和 Windows Vista,有一个设置需要修改. 在 Windows 2000 更早的版本没有必要修改. 在缺省情况下”简单文件共享”总是被开启的, ”简单文件共享”强制使远程的每个用户作为 Guest 账户来认证. 这种安全机制使的不能正常通讯,有两种方法关闭。

方法 1: 关闭“简单文件共享”

·  双击桌面上 “我的电脑”

·  在工具菜单里, 点击文件夹选项.

·  点击 View 标签, 并去除勾选 "使用简单文件共享" 复选框来关闭“简单文件共享”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/bd023e6b862f4f882db1.png

方法 2: 设置本地安全策略

点击 Windows 开始按钮, 选择控制面板\管理工具\本地策略.如果在控制面板中找不到管理工具 , 可以选择点击 Windows 开始按钮; 选择运行菜单并输入 “secpol.msc”

在目录树找到安全设置\本地安全, 最后选择安全选项文件夹

找到+ “网络访问:本地账户的共享和安全模式” 选项设置“经典-本地用户以自己的身份验证”

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/00dc3444db0de5ad91a9.png

1.3 配置系统宽泛的DCOM设置

系统的宽泛的 DCOM 设置影响着 Windows 的 DCOM 的应用,包括 OPC 的应用,由于 OPC 客户端没有自己的 DCOM 的设置,所以它受缺省 DCOM 的配置的影响,因此需要作必要的改变,如下面的步骤所示:

a. 点击 Windows 的开始按钮,选择运行菜单命令。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/aa939fafaaf4ce6f45bd.png

   b. 在弹出的对话框中输入"DCOMCNFG"初始化 DCOM 的配置过程,点击 OK 确认后,弹出组件服务的窗体。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/b08214a4e8952ec450e4.png

   c. 组件服务的窗口打开后,选择目录树中的“控制台根目录\组件服务\计算机\我的电脑”。

d. 右击“我的电脑”,选择“属性”选项。

【缺省属性】 在缺省属性标签里,确保三个指定的选项设置如下

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/58a1f068896da966b7cd.png

勾选“在此计算机启用分布式COM”选项,注意,如果这一项做了改变需要重新启动计算机才能生效。

设置“默认身份验证级别”为“连接”,也可以使用列表里的其它设置项,但“连接”选项是考虑安全的最小的权限。

设置“默认模拟级别”为“标识”,在缺省协议的标签里选择缺省的协 议 为 “面向连接的TCP/IP” , OPC 的 通 讯 是 仅 需 要 “面向连接的TCP/IP”,所以尽可能把其它协议删除,然而若其它的应用程序需要其它的协议,那么就必须保留其它协议。这样作是能够减小延时。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/5418553846cdffab08eb.png

【COM安全】Windows 用 COM 的安全标签设置所有对象的系统宽泛的访问控制列表,访问控制列表包括了 启动/激活和访问权限,为了添加正确的允许权限。按下列的步骤操作。

在访问允许的组,点击“编辑默认值”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

在访问允许的组,点击“编辑限制”按钮,添加“Anonymous Logon”和“Everyone”到“组或用户名称”,点击OK按钮。

在启动与激活允许的组里,点击“编辑默认值”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

在启动与激活允许的组里,点击“编辑限制”按钮,添加“Everyone”到“组或用户名称”,点击OK按钮。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/6adb231a518fdb34fd4d.png

在4个权限编辑中,分别添加“Administrator, Administratos、Anonymous Logon 、Everyone、Interactive、 Network”到“组或用户名称”,并允许本地或远程激活、启动、访问。

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/b30a1e035f39d2d23640.png

1.4 配置Server的特殊DCOM设置

一旦DCOM的宽泛配置设置完,就需要关注Server的DCOM的特殊设置,这里的设置最终将会不同于其它的OPC Server的设置。改变设置如下:

   a.在右边的Windows的窗口里,找到需要配置的OPC Server,右击该Server,在弹出的菜单里选择属性选项,进行OPC Server的特殊设置,在OPC Server的特殊设置里仅Identity标签的内容需要修改,其它标签项可参考DCOM的宽泛设置

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/17974aef630614651240.png

   b.但是需注意的是标识标签项的设置,标识标签有四个选项:

http://api1.wangxinzhihui.com:88/upload/114cbcec-1ba8-11ee/ecedbca2e87297575b93.png

交互式用户:OPC Server 以交互的用户认证, 这个账户是当前登陆此计算机且驻留在OPC Server的计算机上,也就是必须有账户登录,否则不能启动OPC Server,当此用户注销时,OPC Server就会关闭,即使是计算机的重新启动,也会造成OPC Server的短暂的关闭。

启动用户: OPC Server以访问的用户认证,操作系统会为每个访问的用户创建一个实例,这样会有三个问题出现,若OPC Server只允许一个用户访问时,当系统中已经有了一个实例,再有其它用户就无法访问。若是OPC Server允许多个用户访问时,那么带来的问题是随着不同用户的访问,就会打开多个实例,这样就会占用更多的计算机的资源。另外的一个问题是硬件的抢占,如串口,当一个使用了,其它的用户就无法再使用。

指定用户:OPC Server以指定的用户账户认证,这种情况需要在OPC Server的计算机上存在着要指定的账户,而且对于OPC Client必须知道此用户。否则无法访问。

系统账户(仅用于服务):OPC Server以操作系统账户认证,对于工作组还是域,系统账户都能被识别,也不需要有用户登陆。但OPC server必须以服务的方式启动。

1.5 恢复Windows安全

一旦建立OPC Client和OPC Server的通讯,保证计算机的安全也是非常重要的,这包括下列的步骤:

再次开启计算机的防火墙,来阻止未授权的网络访问。而且需要做两个层次的例外处理:

应用程序:指定那些应用可以响应自动的请求

端口协议:指定对于TCP/IP或者UDP/IP的端口的允许或拒绝访问。

修改访问控制列表允许或者否决所需要,这即包括宽泛配置中的设置也包括 Server 的特殊配置,需要提醒的是 OPCEnum 需要“Anonymous Logon”的访问权限。

   以上为OPC Server端的DCOM配置。对于OPC Client端的DCOM配置执行2)3)两步操作即可。DCOM配置完毕后机器需要重启。

   

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/135737.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Git(6)——GitHub

目录 一、简介 二、概要 三、注册 ​四、创建仓库 五、推送本地代码 六、拉取远端代码 一、简介 在Git(5)中,我们已经对Git分支的概念和用法有了一定了解,对于在本地进行代码版本管理,其实当前所学的东西基本已经…

CocosCreator3.8研究笔记(十八)CocosCreator UI组件(二)

前面的文章已经介绍了Canvas 组件、UITransform 组件、Widget 组件 。 想了解的朋友,请查看 CocosCreator3.8研究笔记(十七)CocosCreator UI组件(一)。 今天我们主要介绍CocosCreator 常用容器组件:Layout …

【深度学习实验】线性模型(四):使用Pytorch实现线性模型:使用随机梯度下降优化器训练模型

目录 一、实验介绍 二、实验环境 1. 配置虚拟环境 2. 库版本介绍 三、实验内容 0. 导入库 1. 线性模型linear_model 2. 损失函数loss_function 3. 定义数据 4. 初始化权重和偏置 5. 模型训练 6. 迭代 7. 实验结果 8. 完整代码 一、实验介绍 使用随机梯度下降优化…

解决Permission is not allowed后基于Ubuntu23.04安装配置docker与docker-compose

参考:Docker官网-Install Docker Engine on Ubuntu 一、 Install using the Apt repository 1.1 Set up Docker’s Apt repository 1.1.1 Add Docker’s official GPG key # Add Dockers official GPG key: sudo apt-get updatesudo apt-get install ca-certifi…

Java文字描边效果实现

效果: FontUtil工具类的完整代码如下: 其中实现描边效果的函数为:generateAdaptiveStrokeFontImage() package com.ncarzone.data.contentcenter.biz.img.util;import org.springframework.core.io.ClassPathResource; import org.springfr…

ApplicationContext版本的快速入门

ApplicationContext快速入门 ApplicationContext称为Spring容器,内部封装了BeanFactory,比BeanFactory功能更加丰富和强大,使用ApplicationContext进行开发时,xml配置文件的名称习惯写成applicationContext.xml。 BeanFactory和…

Python语言学习实战-内置函数sorted()的使用(附源码和实现效果)

实现功能 sorted()函数是Python的内置函数之一,用于对可迭代对象进行排序操作。它可以对列表、元组、字符串等可迭代对象进行排序,并返回一个新的已排序的列表。 sorted()函数的语法如下: sorted(iterable, keyNone, reverseFalse)其中&am…

6-2 pytorch中训练模型的3种方法

Pytorch通常需要用户编写自定义训练循环,训练循环的代码风格因人而异。(养成自己的习惯) 有3类典型的训练循环代码风格:脚本形式训练循环,函数形式训练循环,类形式训练循环。 下面以minist数据集的多分类模…

ROS 入门

目录 简介 ROS诞生背景 ROS的设计目标 ROS与ROS2 安装ROS 1.配置ubuntu的软件和更新 2.设置安装源 3.设置key 4.安装 5.配置环境变量 安装可能出现的问题 安装构建依赖 卸载 ROS架构 1.设计者 2.维护者 3. 立足系统架构: ROS 可以划分为三层 ROS通信机制 话…

【窗体】Winform两个窗体之间通过委托事件进行值传递,基础篇

2023年,第38周。给自己一个目标,然后坚持总会有收货,不信你试试! 在实际项目中,我们可能会用到一些窗体做一些小工具或者小功能。比如:运行程序,在主窗体A基础上,点击某个按钮希望能…

移动设备管理(MDM):密码管理

密码是企业设备的第一道防线,它们通过限制锁屏之外的未经授权访问来确保设备中包含的敏感数据的安全性和机密性。对于组织,强烈建议遵循复杂的密码策略,因为简单和通用的密码使入侵者能够毫不费力地访问敏感的企业数据。密码越简单&#xff0…

ElasticSearch 5.6.3 自定义封装API接口

在实际业务中,查询 elasticsearch 时会遇到很多特殊查询,官方接口包有时不便利,特殊情况需要自定义接口,所以为了灵活使用、维护更新 编写了一套API接口,仅供学习使用 当前自定义API接口依赖 elasticsearch 5.6.3 版本…

l8-d21 域名解析与http服务器实现原理

一、域名解析gethostbyname函数 主机结构在 <netdb.h> 中定义如下&#xff1a; struct hostent { char *h_name; /* 官方域名 */ char **h_aliases; /* 别名*/ int h_addrtype; /* 地址族&#xff08;地址类型&#xff09; */ int h_l…

Scotch: Combining SGX and SMM to Monitor Cloud Resource Usage【TEE的应用】

目录 摘要引言贡献 背景SMMXen Credit Scheduler与资源核算SGX 威胁模型Scheduler attacksResource interference attacksVM Escape attacks 架构Resource Accounting WorkflowCost of Accounting 具体的部署和评估见论文相关工作Resource Accounting基于SMM的方法基于SGX的系统…

MySQL 几种导数据的方法与遇到的问题

零、说在前面 MySQL导数据通常使用第三方工具和MySQL自身的工具&#xff0c;本文分别就这两类方法分别介绍。 一、第三方工具之 Navicat 1.1、Navicat的“数据传输”工具 打开Navicat&#xff0c;点击“工具”标签&#xff0c;找到“数据传输”&#xff0c;即可看到操作界面。…

OLED透明屏交互技术:开创未来科技的新篇章

OLED透明屏交互技术作为一项前沿的科技创新&#xff0c;正在以其高透明度、触摸和手势交互等特点&#xff0c;引领着未来科技的发展。 不仅在智能手机、可穿戴设备和汽车行业有着广泛应用&#xff0c;还在广告和展示领域展现出巨大的潜力。 那么&#xff0c;尼伽在这篇文章中将…

Unity中Shader特性PerRendererData

文章目录 前言一、优化前是对使用了相同材质球的不同物体间shader分别设置&#xff0c;比较消耗性能二、使用[PerRendererData]标签&#xff0c;可以在脚本中使用SetPropertyBlock()对使用同一材质球的不同物体进行修改其Shader属性 前言 Unity中Shader特性PerRendererData 一…

开源大模型ChatGLM2-6B 1. 租一台GPU服务器测试下

0. 环境 租用了1台GPU服务器&#xff0c;系统 ubuntu20&#xff0c;GeForce RTX 3090 24G。过程略。本人测试了ai-galaxy的&#xff0c;今天发现网友也有推荐autodl的。 &#xff08;GPU服务器已经关闭&#xff0c;因此这些信息已经失效&#xff09; SSH地址&#xff1a;* 端…

uniapp h5网页打开白屏

修改了默认基本运行路径&#xff0c;然后直接打开index.html的情况下是会这样&#xff0c;放在nginx服务器上运行就ok了。 把默认的./ 路径修改了&#xff1a;/cloudh5 nginx html目录下放子网站 &#xff1a;/cloudh5&#xff1a;

升级OpenSSL并进行编译安装

Packaging (OpenSSL)组件存在安全漏洞的原因是由于当前爆出的Openssl漏洞。 这个漏洞可能会导致泄露隐私信息&#xff0c;并且涉及的机器和环境也有所不同&#xff0c;因此修复方案也会有所不同。 目前&#xff0c;一些服务器使用的Nginx是静态编译OpenSSL&#xff0c;直接将Op…