2024年3月13日发(作者:机芳洲)
竭诚为您提供优质文档/双击可除
dcom,无法使用任何配置的协议与计算
机,通信.
篇一:opcdcom配置过程中常见问题及其处理
opcdcom配置过程中常见问题及其处理
opc技术提供了一种互联、可靠、安全的通信平台。然
而,opc技术依赖于dcom架构,包括windows安全和防火墙
设置、访问控制列表、server认证等。本文给出了opcdcom
配置过程中最常发生的5个问题、导致原因及解决方法。
1不能浏览远程计算机的opcserver
浏览是指opcclient应用程序能够察看到安装在远程计
算机上的opcserver。opcclient执行一次浏览操作实际是
连接到驻留在远程计算机上的opcenum映像,并检索出可访
问opcserver列表。这包括了每个opcserver的progid(用
户接口名字)和guid(globaluniqueidentifier,全局唯一
标识符),如图1所示。opcclient并不真正直接连接到
opcserver。
图1opcclient浏览远程计算机上的opcserver示意图
因此,浏览出的列表与opcserver的状态无关,或者说
第 1 页 共 13 页
与opcserver的可操作与否无关,浏览opcserver失败的直
接原因是不能获得与远程计算机上的opcenum通信所需的参
数,造成这个问题可能有如下原因。
1.1opcenum没有安装
opc基金会负责创建和维护opcenum。opc基金会的成员
能够从opc基金会直接免费获得opcenum。
1.2opcenum被禁止
即使opcenum被安装在远程的计算机上,它也必须能够
被执行,否则通信将会失败。
1.3匿名访问权限没有被设置
opcenum需要匿名访问权限才能正常的工作。因此需要
在windowscom缺省安全中添加匿名访问权限。
2不能连接远程计算机的opcserver
能够浏览远程计算机的opcserver和连接远程计算机的
opcserver是无关的。即使远程计算机没有安装opcenum,
也可以连接远程计算机的opcserver。在这种情况下,只要
知道远程计算机上要连接的opcserver的guid。导致不能连
接远程计算机的opcserver可能有如下原因。
2.1opcserver被禁止
如果opcserver被设置以windows服务的方式运行是不
能够禁止的,故需要检查一下opcserver是否被禁止。
2.2用户身份认证的问题
第 2 页 共 13 页
认证是验证用户身份的流程。windows系统会比较用户
名和密码,如果是操作系统不能识别的用户,就会拒绝访问
从而不能与opcserver建立连接。下面两种情况可能导致用
户身份认证失败:
用户的账户在远程的计算机上并不存在;
关闭simpleFilesharing(简单文件共享)会去掉远程
访问计算机的用户名和
密码,导致用户不能被正确的认证。
2.3访问控制列表问题
当认证了一个来访问的用户账户后,系统将检查用户账
户是否有启动或者访问opcserver的权限,这是利用acl(访
问控制列表)来完成的。每个应用程序的acl包括了用户账
户的信息,操作权限等。因此,可能由于账户在acl中没有
相应的操作权限而被操作系统拒绝访问。
3所有的item显示为bad
当与一个opcserver建立连接时,必须能够识别远程计
算机的账户并且给予它适当的访问权限。这就需要与
opcserver建立同步的通信连接,而且能够轮询到opcserver
的数据。如果所有的opcserver项的数据属性指示为bad
quality,可能是由于下面两个原因引起的。
3.1在opcserver里的数据实际就是bad
即opcserver没有正确的获得数据,这时需要检查一下
第 3 页 共 13 页
opcserver和数据源之间的通信。
3.2回调失败
由于opcclient采用订阅的方式来更新,故可能由于回
调失败导致所有的item显示为bad。
4opcserver所在计算机的cpu利用率高
4.1opcclient使用同步读时的问题
在这种情况下,opcclient没有使用优化的读取方式,
使得opcserver花费更多的计算机cpu周期处理opc通信,
可以考虑采用异步或订阅的方式改进。
4.2opcclient使用异步读时的问题
在这种情况下,可能是由于opcserver本身没有优化使
得对opc通信的响应慢。
4.3opcclient使用读设备的问题:
在这种情况下,opcclient不断地通过opcserver与设
备进行直接的数据交换,这会明显的减慢opcserver。如果
是这种情况,可把所有的读设备改成读cache。
ent不接收更新的数据
由于安全配置的问题会导致opcclient不能接收更新的
数据。opc支持基于时间“subscription(订阅)”机制,当
数据发生了变化时,opcserver会通过异步回调把订阅的数
据更新,同时发送更新的数据到opcclient。在此过程中
opcclient不知道opcserver将会在什么时候发送数据,如
第 4 页 共 13 页
果不能正确配置安全属性,数据的更新就会失败。在
opcclient应用程序指示为“bad.”若发现从opcserver中
取得的数据不更新,可以尝试用同步的方式从opcserver读
数据。若此时数据读到了,那么可以确定是异步回调失败导
致,这可能是由下面的原因造成:
5.1防火墙
如果opcclient在计算机防火墙之外,则从opcserver
发出的回调请求可能被防火墙阻塞,到达opcclient可能失
败,此时应关闭防火墙。
5.2身份认证失败
当回调到达opcclient所在的计算机后,操作系统会试
图认证这个用户的账号和密码,与存在的列表进行比较,如
果组合与列表不一样windows会拒绝访问,原因如下:
5.2.1用户名和密码的组合
在回调的情况,可能出现opcclient和opcserver所在
的两台计算机上的用户和密码不匹配导致身份认证失败,必
须保证在两台计算机的用户名和密码组合一致。
5.2.2guest
在windowsxp或者后期的版本,当使用工作组,缺省的
情况下会把远程的用户账号强制为本地的guest用户。这是
由simpleFilesharing完成的,这种缺省的设置使得的认证
不能正常工作。因此,需要关闭这个项。
第 5 页 共 13 页
5.2.3opcserver身份识别的问题
回调要对opcserver作身份认证,这个身份认证由
opcserver的身份认证的设置管理。
opcserver以交互的用户认证,这个账户是当前登陆此
计算机且驻留在opcserver的计算机上,也就是必须有账户
登陆,否则不能启动opcserver,当此用户注销时,opcserver
就会关闭,即使是计算机的重新启动,也会造成opcserver
的短暂的关闭。
opcserver以访问的用户认证,操作系统会为每个访问
的用户创建一个实例,这样会有三个问题出现,若opcserver
只允许一个用户访问时,当系统中已经有了一个实例,再有
其它用户就无法访问。若是opcserver允许多个用户访问时,
那么带来的问题是随着不同用户的访问,就会打开多个实例,
这样就会占用更多的计算机的资源。另外的一个问题是硬件
的抢占,如串口,当一个使用了,其它的用户就无法再使用。
opcserver以指定的用户账户认证,这种情况需要在
opcserver的计算机上存在着要指定的账户,而且对于
opcclient必须知道此用户。否则无法访问。
opcserver以操作系统账户认证,对于工作组还是域,
系统账户都能被识别,也不需要有用户登陆。但opcserver
必须以服务的方式启动。
5.3访问控制列表的问题
第 6 页 共 13 页
当windows认证用户账号初始化了回调,接下来就会检
查opcclient的账户的访问控制列表里的访问权限,必须确
保opcclient的账户可以被访问。
篇二:opc的dcom设置
opc的dcom设置
中科院软件所李新V2.0
一、win98/2000下opc设置
dcom使用了安全设置来保护客户端和服务器,防止未授
权的访问。安全设置可以通过dcomcnFg程序修改。这个程
序只有具有administrator权限的用户才可以使用。
在windows9x系统中dcomcnFg并不是标准安装,用户
可以安装,在windows光盘dcom目录下。
如果opc服务器安装在windows2000系统中,操作步骤
如下:
注:opc服务器端需要进行1、2、3、4项设置,opc客
户端(opc数采程序)需要进行1、2、3项设置。
1.运行dcomcnFg程序
在windows菜单“开始”中选择“运行”,在编辑框
中输入“dcomcnfg”,如右图所示。
2.按照以下要求,设置dcom默认配置
“默认属性”属性页:
选中“在这台计算机上启用分布式com”
第 7 页 共 13 页
默认身份验证级别:(无)
默认模拟级别:模拟
“默认安全机制”属性页:
默认访问权限,编辑
“administrator,everyone,systemandinteractiveuser”
允许访问
默认启动权限,编辑
“administrator,everyone,systemandinteractiveuser”
允许调用
默认配置权限,编辑“administrator,everyone,system”
完全控制
“默认协议”属性页:
dcom协议包括:面向连接的tcp/ip、面向连接的spx、
面向连接的netbeui、面向连接的ipx上的netbios
3.设置opcenum的dcom配置
选中“opcenum”,进行“属性”配置,弹出如下对话框:
在“安全性”属性页中选中“使用自定义访问权限”,“使
用自定义启动权限”,“和使用自定义配置权限”,并分别进
行编辑,全部设置为”everyone”允许访问,允许设置,完
全控制等。
然后在“身份标识”属性页中选中“交互式用户”
4.设置opc服务器程序的dcom配置
第 8 页 共 13 页
在“分布式com配置属性”对话框中,找到opc服务器
程序,例如(组态王opc服务程序),
(wincc的opc服务程序),修改其属性为:
“常规”属性页:
将“身份验证级别”设为“(无)”。
“位置”属性页:
选中“在这台计算机上运行应用程序”
“安全性”属性页:
使用自定义访问权限,编辑“everyone和administrator”
允许访问。
使用自定义启动权限,编辑
“administrator,everyone,systemandinteractiveuser”
允许调用
使用自定义配置权限,编辑
“administrator,everyone,system”完全控制
“身份标识”属性页:
选中“交互式用户”
“终结点”属性页:
“…默认系统协议”
二、windowsxp下dcom设置
如果系统为windowsxp,opc服务器和客户端需要以下
几个操作:
第 9 页 共 13 页
1.修改windows防火墙设置
允许opc客户端和服务器程序使用网络
为dcom通信开放tcp135端口
添加端口tcp135,如下图所示:
2.为opc通信配置dcom设置
在windows菜单“开始”中选择“运行”,在编辑框中
输入“dcomcnfg”,回车。
“控制台根目录”->“组件服务”->“计算机”->“我
的电脑”->单击右键“属性”,弹出“我的电脑属性”对话
框。
“默认属性”属性页:
选中“在这台计算机上启用分布式com”
默认身份验证级别:(无)
默认模拟级别:模拟
“com安全”属性页:
点击“访问权限”的“编辑限制(l)…”按钮,为
anonymouslogon组用户,选中Remoteaccess(如左下图所示)。
否则会出现
“Failedtoadviseiopcdatacallbackconnection.”错误。
点击“启动和激活权限”的“编辑限制(i)…”按钮,
为everyone组用户,选中Remotelaunch和
Remoteactivation(如右下图所示
第 10 页 共 13 页
)
篇三:opcdcom配置
opcdcom配置
防火墙设置(在服务器和客户端都需要配置)安装第三
方防火墙
对于安装了第三方防火墙软件的计算机,可配置允许
opc客户及服务器程序通过(dcom,无法使用任何配置的协议
与计算机,通信.),或直接停止防火墙服务。
以瑞星防火墙和易控opc服务器为例,在访问规则内添
加易控opc服务器,允许其访问网络。其他第三方防火墙设
置依据此原理。
如果安装的是windows防火墙,处理方式如下:
1.关闭window自带的防火墙。
2.不关闭windows防火墙,需要在windows防火墙中进
行配置。
windows防火墙是基于“例外”的,也就是默认情况下,
防火墙将阻止外部“未被请求”的连接通过网络,而管理员
可以在规则之外设置特定的应用程序或端口来响应外部“未
被请求”的连接。
防火墙的例外可被归入两种层次的情况,一是应用程序
层次,二是端口与协议层次。前者可设置特定的程序来对“未
被请求”的连接进行响应,后者可设置特定的tcp或udp端
第 11 页 共 13 页
口来允许相应的通信。为了使opc程序可以通过dcom正常
工作,必须在这两个层次上都进行设置。
防火墙的配置过程如下:
1.为了给系统提供必须的保护,windows防火墙是默认
启用的。(个人)不推荐关闭windows防火墙,若通信连接
失败,在调试过程中可以暂时关闭防火墙以确实问题是否是
由防火墙所引起。如若确定永久关闭防火墙,下面所述关于
防火墙的设置均可忽略。
2.进入windows控制面板,双击“windows防火墙”图
标,打开“windows防火墙”设置对话框,选中“例外”选
项卡,把相应opcclient和server程序添加进例外列表。
同时添加microsoftmanagementconsole(在
windowssystem32目录下)和opc应用程序
opcenum(在
windowssystem32目录下)到例外列表中。最后确保“文
件和打印机共享”也
被选中在例外列表中。
3.添加tcp135端口。建立dcom通信和对外来请求进行
响应需要用到tcp135端口。在“防火墙”“例外”选项卡中,
点击“添加端口”按钮。在“添加端口”对话框中进行设置,
如下图所示。
dcom配置
第 12 页 共 13 页
1:打开操作系统运行,在运行里面输入dcomcnfg,点
击确定运行。
2:点击组件服务-计算机-我的电脑-dcom配置,打
开dcom配置,如下图所示:
服务器端配置
服务器端需要配置opcserver和opcenum。
opcenum配置
opcenum是opc客户端与opcserver进行通讯的组件,
如果配置不好,二者之间不能正常通讯,客户端也就无法从
服务器读取数据。配置过程如下:
1.在dcom配置中选择opcenum,右键点击选择属性。常
规选项卡上将身份验证级别设为连接。
第 13 页 共 13 页
2024年3月13日发(作者:机芳洲)
竭诚为您提供优质文档/双击可除
dcom,无法使用任何配置的协议与计算
机,通信.
篇一:opcdcom配置过程中常见问题及其处理
opcdcom配置过程中常见问题及其处理
opc技术提供了一种互联、可靠、安全的通信平台。然
而,opc技术依赖于dcom架构,包括windows安全和防火墙
设置、访问控制列表、server认证等。本文给出了opcdcom
配置过程中最常发生的5个问题、导致原因及解决方法。
1不能浏览远程计算机的opcserver
浏览是指opcclient应用程序能够察看到安装在远程计
算机上的opcserver。opcclient执行一次浏览操作实际是
连接到驻留在远程计算机上的opcenum映像,并检索出可访
问opcserver列表。这包括了每个opcserver的progid(用
户接口名字)和guid(globaluniqueidentifier,全局唯一
标识符),如图1所示。opcclient并不真正直接连接到
opcserver。
图1opcclient浏览远程计算机上的opcserver示意图
因此,浏览出的列表与opcserver的状态无关,或者说
第 1 页 共 13 页
与opcserver的可操作与否无关,浏览opcserver失败的直
接原因是不能获得与远程计算机上的opcenum通信所需的参
数,造成这个问题可能有如下原因。
1.1opcenum没有安装
opc基金会负责创建和维护opcenum。opc基金会的成员
能够从opc基金会直接免费获得opcenum。
1.2opcenum被禁止
即使opcenum被安装在远程的计算机上,它也必须能够
被执行,否则通信将会失败。
1.3匿名访问权限没有被设置
opcenum需要匿名访问权限才能正常的工作。因此需要
在windowscom缺省安全中添加匿名访问权限。
2不能连接远程计算机的opcserver
能够浏览远程计算机的opcserver和连接远程计算机的
opcserver是无关的。即使远程计算机没有安装opcenum,
也可以连接远程计算机的opcserver。在这种情况下,只要
知道远程计算机上要连接的opcserver的guid。导致不能连
接远程计算机的opcserver可能有如下原因。
2.1opcserver被禁止
如果opcserver被设置以windows服务的方式运行是不
能够禁止的,故需要检查一下opcserver是否被禁止。
2.2用户身份认证的问题
第 2 页 共 13 页
认证是验证用户身份的流程。windows系统会比较用户
名和密码,如果是操作系统不能识别的用户,就会拒绝访问
从而不能与opcserver建立连接。下面两种情况可能导致用
户身份认证失败:
用户的账户在远程的计算机上并不存在;
关闭simpleFilesharing(简单文件共享)会去掉远程
访问计算机的用户名和
密码,导致用户不能被正确的认证。
2.3访问控制列表问题
当认证了一个来访问的用户账户后,系统将检查用户账
户是否有启动或者访问opcserver的权限,这是利用acl(访
问控制列表)来完成的。每个应用程序的acl包括了用户账
户的信息,操作权限等。因此,可能由于账户在acl中没有
相应的操作权限而被操作系统拒绝访问。
3所有的item显示为bad
当与一个opcserver建立连接时,必须能够识别远程计
算机的账户并且给予它适当的访问权限。这就需要与
opcserver建立同步的通信连接,而且能够轮询到opcserver
的数据。如果所有的opcserver项的数据属性指示为bad
quality,可能是由于下面两个原因引起的。
3.1在opcserver里的数据实际就是bad
即opcserver没有正确的获得数据,这时需要检查一下
第 3 页 共 13 页
opcserver和数据源之间的通信。
3.2回调失败
由于opcclient采用订阅的方式来更新,故可能由于回
调失败导致所有的item显示为bad。
4opcserver所在计算机的cpu利用率高
4.1opcclient使用同步读时的问题
在这种情况下,opcclient没有使用优化的读取方式,
使得opcserver花费更多的计算机cpu周期处理opc通信,
可以考虑采用异步或订阅的方式改进。
4.2opcclient使用异步读时的问题
在这种情况下,可能是由于opcserver本身没有优化使
得对opc通信的响应慢。
4.3opcclient使用读设备的问题:
在这种情况下,opcclient不断地通过opcserver与设
备进行直接的数据交换,这会明显的减慢opcserver。如果
是这种情况,可把所有的读设备改成读cache。
ent不接收更新的数据
由于安全配置的问题会导致opcclient不能接收更新的
数据。opc支持基于时间“subscription(订阅)”机制,当
数据发生了变化时,opcserver会通过异步回调把订阅的数
据更新,同时发送更新的数据到opcclient。在此过程中
opcclient不知道opcserver将会在什么时候发送数据,如
第 4 页 共 13 页
果不能正确配置安全属性,数据的更新就会失败。在
opcclient应用程序指示为“bad.”若发现从opcserver中
取得的数据不更新,可以尝试用同步的方式从opcserver读
数据。若此时数据读到了,那么可以确定是异步回调失败导
致,这可能是由下面的原因造成:
5.1防火墙
如果opcclient在计算机防火墙之外,则从opcserver
发出的回调请求可能被防火墙阻塞,到达opcclient可能失
败,此时应关闭防火墙。
5.2身份认证失败
当回调到达opcclient所在的计算机后,操作系统会试
图认证这个用户的账号和密码,与存在的列表进行比较,如
果组合与列表不一样windows会拒绝访问,原因如下:
5.2.1用户名和密码的组合
在回调的情况,可能出现opcclient和opcserver所在
的两台计算机上的用户和密码不匹配导致身份认证失败,必
须保证在两台计算机的用户名和密码组合一致。
5.2.2guest
在windowsxp或者后期的版本,当使用工作组,缺省的
情况下会把远程的用户账号强制为本地的guest用户。这是
由simpleFilesharing完成的,这种缺省的设置使得的认证
不能正常工作。因此,需要关闭这个项。
第 5 页 共 13 页
5.2.3opcserver身份识别的问题
回调要对opcserver作身份认证,这个身份认证由
opcserver的身份认证的设置管理。
opcserver以交互的用户认证,这个账户是当前登陆此
计算机且驻留在opcserver的计算机上,也就是必须有账户
登陆,否则不能启动opcserver,当此用户注销时,opcserver
就会关闭,即使是计算机的重新启动,也会造成opcserver
的短暂的关闭。
opcserver以访问的用户认证,操作系统会为每个访问
的用户创建一个实例,这样会有三个问题出现,若opcserver
只允许一个用户访问时,当系统中已经有了一个实例,再有
其它用户就无法访问。若是opcserver允许多个用户访问时,
那么带来的问题是随着不同用户的访问,就会打开多个实例,
这样就会占用更多的计算机的资源。另外的一个问题是硬件
的抢占,如串口,当一个使用了,其它的用户就无法再使用。
opcserver以指定的用户账户认证,这种情况需要在
opcserver的计算机上存在着要指定的账户,而且对于
opcclient必须知道此用户。否则无法访问。
opcserver以操作系统账户认证,对于工作组还是域,
系统账户都能被识别,也不需要有用户登陆。但opcserver
必须以服务的方式启动。
5.3访问控制列表的问题
第 6 页 共 13 页
当windows认证用户账号初始化了回调,接下来就会检
查opcclient的账户的访问控制列表里的访问权限,必须确
保opcclient的账户可以被访问。
篇二:opc的dcom设置
opc的dcom设置
中科院软件所李新V2.0
一、win98/2000下opc设置
dcom使用了安全设置来保护客户端和服务器,防止未授
权的访问。安全设置可以通过dcomcnFg程序修改。这个程
序只有具有administrator权限的用户才可以使用。
在windows9x系统中dcomcnFg并不是标准安装,用户
可以安装,在windows光盘dcom目录下。
如果opc服务器安装在windows2000系统中,操作步骤
如下:
注:opc服务器端需要进行1、2、3、4项设置,opc客
户端(opc数采程序)需要进行1、2、3项设置。
1.运行dcomcnFg程序
在windows菜单“开始”中选择“运行”,在编辑框
中输入“dcomcnfg”,如右图所示。
2.按照以下要求,设置dcom默认配置
“默认属性”属性页:
选中“在这台计算机上启用分布式com”
第 7 页 共 13 页
默认身份验证级别:(无)
默认模拟级别:模拟
“默认安全机制”属性页:
默认访问权限,编辑
“administrator,everyone,systemandinteractiveuser”
允许访问
默认启动权限,编辑
“administrator,everyone,systemandinteractiveuser”
允许调用
默认配置权限,编辑“administrator,everyone,system”
完全控制
“默认协议”属性页:
dcom协议包括:面向连接的tcp/ip、面向连接的spx、
面向连接的netbeui、面向连接的ipx上的netbios
3.设置opcenum的dcom配置
选中“opcenum”,进行“属性”配置,弹出如下对话框:
在“安全性”属性页中选中“使用自定义访问权限”,“使
用自定义启动权限”,“和使用自定义配置权限”,并分别进
行编辑,全部设置为”everyone”允许访问,允许设置,完
全控制等。
然后在“身份标识”属性页中选中“交互式用户”
4.设置opc服务器程序的dcom配置
第 8 页 共 13 页
在“分布式com配置属性”对话框中,找到opc服务器
程序,例如(组态王opc服务程序),
(wincc的opc服务程序),修改其属性为:
“常规”属性页:
将“身份验证级别”设为“(无)”。
“位置”属性页:
选中“在这台计算机上运行应用程序”
“安全性”属性页:
使用自定义访问权限,编辑“everyone和administrator”
允许访问。
使用自定义启动权限,编辑
“administrator,everyone,systemandinteractiveuser”
允许调用
使用自定义配置权限,编辑
“administrator,everyone,system”完全控制
“身份标识”属性页:
选中“交互式用户”
“终结点”属性页:
“…默认系统协议”
二、windowsxp下dcom设置
如果系统为windowsxp,opc服务器和客户端需要以下
几个操作:
第 9 页 共 13 页
1.修改windows防火墙设置
允许opc客户端和服务器程序使用网络
为dcom通信开放tcp135端口
添加端口tcp135,如下图所示:
2.为opc通信配置dcom设置
在windows菜单“开始”中选择“运行”,在编辑框中
输入“dcomcnfg”,回车。
“控制台根目录”->“组件服务”->“计算机”->“我
的电脑”->单击右键“属性”,弹出“我的电脑属性”对话
框。
“默认属性”属性页:
选中“在这台计算机上启用分布式com”
默认身份验证级别:(无)
默认模拟级别:模拟
“com安全”属性页:
点击“访问权限”的“编辑限制(l)…”按钮,为
anonymouslogon组用户,选中Remoteaccess(如左下图所示)。
否则会出现
“Failedtoadviseiopcdatacallbackconnection.”错误。
点击“启动和激活权限”的“编辑限制(i)…”按钮,
为everyone组用户,选中Remotelaunch和
Remoteactivation(如右下图所示
第 10 页 共 13 页
)
篇三:opcdcom配置
opcdcom配置
防火墙设置(在服务器和客户端都需要配置)安装第三
方防火墙
对于安装了第三方防火墙软件的计算机,可配置允许
opc客户及服务器程序通过(dcom,无法使用任何配置的协议
与计算机,通信.),或直接停止防火墙服务。
以瑞星防火墙和易控opc服务器为例,在访问规则内添
加易控opc服务器,允许其访问网络。其他第三方防火墙设
置依据此原理。
如果安装的是windows防火墙,处理方式如下:
1.关闭window自带的防火墙。
2.不关闭windows防火墙,需要在windows防火墙中进
行配置。
windows防火墙是基于“例外”的,也就是默认情况下,
防火墙将阻止外部“未被请求”的连接通过网络,而管理员
可以在规则之外设置特定的应用程序或端口来响应外部“未
被请求”的连接。
防火墙的例外可被归入两种层次的情况,一是应用程序
层次,二是端口与协议层次。前者可设置特定的程序来对“未
被请求”的连接进行响应,后者可设置特定的tcp或udp端
第 11 页 共 13 页
口来允许相应的通信。为了使opc程序可以通过dcom正常
工作,必须在这两个层次上都进行设置。
防火墙的配置过程如下:
1.为了给系统提供必须的保护,windows防火墙是默认
启用的。(个人)不推荐关闭windows防火墙,若通信连接
失败,在调试过程中可以暂时关闭防火墙以确实问题是否是
由防火墙所引起。如若确定永久关闭防火墙,下面所述关于
防火墙的设置均可忽略。
2.进入windows控制面板,双击“windows防火墙”图
标,打开“windows防火墙”设置对话框,选中“例外”选
项卡,把相应opcclient和server程序添加进例外列表。
同时添加microsoftmanagementconsole(在
windowssystem32目录下)和opc应用程序
opcenum(在
windowssystem32目录下)到例外列表中。最后确保“文
件和打印机共享”也
被选中在例外列表中。
3.添加tcp135端口。建立dcom通信和对外来请求进行
响应需要用到tcp135端口。在“防火墙”“例外”选项卡中,
点击“添加端口”按钮。在“添加端口”对话框中进行设置,
如下图所示。
dcom配置
第 12 页 共 13 页
1:打开操作系统运行,在运行里面输入dcomcnfg,点
击确定运行。
2:点击组件服务-计算机-我的电脑-dcom配置,打
开dcom配置,如下图所示:
服务器端配置
服务器端需要配置opcserver和opcenum。
opcenum配置
opcenum是opc客户端与opcserver进行通讯的组件,
如果配置不好,二者之间不能正常通讯,客户端也就无法从
服务器读取数据。配置过程如下:
1.在dcom配置中选择opcenum,右键点击选择属性。常
规选项卡上将身份验证级别设为连接。
第 13 页 共 13 页