《xp远程访问OPC SERVER 的配置》由会员分享,可在线阅读,更多相关《xp远程访问OPC SERVER 的配置(11页珍藏版)》请在金锄头文库上搜索。
1、在 WINDOWS XP SP2 系统中使用 OPC 的 DCOM 配置方法 V1.0(Using OPC via DCOM with XP SP2)大多数OPC Clients和OPC Servers利用DCOM通过网络进行通信。在XP SP2 中,经由DCOM的OPC通信是默认关闭的,本文讨论了当使用XP SP2时重建OPC 通信的必要设置方法。由于OPC使用的回调方法使得OPC Client转变为DCOM server同时使OPC Server 转变为一个DCOM client,所以本文中提供的配置方法应在包含有OPC Server 和 OPC Client 的客户端节点上分别进行设置。
2、配置 WINDOWS 防火墙WINDOWS 防火墙是基于“例外”的,也就是默认情况下,防火墙将阻止外部“未 被请求”的连接通过网络,而管理员可以在规则之外设置特定的应用程序或端口 来响应外部“未被请求”的连接。防火墙的例外可被归入两种层次的情况,一是应用程序层次,二是端口与协议层 次。前者可设置特定的程序来对“未被请求”的连接进行响应,后者可设置特定 的TCP或UDP端口来允许相应的通信。为了使OPC程序可以通过DCOM正常工作, 必须在这两个层次上都进行设置。防火墙的配置过程如下:1. 为了给系统提供必须的保护, WINDOWS 防火墙是默认启用的。(个人)不推 荐关闭 WINDOWS 防火
3、墙,若通信连接失败,在调试过程中可以暂时关闭防火墙以 确实问题是否是由防火墙所引起。如若确定永久关闭防火墙,下面所述关于防火 墙的设置均可忽略。2. 进入WINDOWS控制面板,双击“WINDOWS防火墙”图标,打开“WINDOWS防 火墙”设置对话框,选中“例外”选项卡,把相应 OPC Client 和 Server 程序添 加进例外列表。同时添加 Microsoft Management Console (mmc.exe 在 WindowsSystem32 目录下)和 OPC 应用程序 OPCEnum (opcenum.exe 在 WindowsSystem32 目录下) 到例外列表中。最
4、后确保“文件和打印机共享”也 被选中在例外列表中。(注:只有EXE程序可以被添加到例外列表中,对于DLL和OCX等类型的OPC Server和OPC Client ,必须添加调用它们的EXE程序;本步设置可能要用到 “添加程序”和“浏览”按钮。)3. 添加TCP 135端口。建立DCOM通信和对外来请求进行响应需要用到TCP 135 端口。在“WINDOWS防火墙”“例外”选项卡中,点击“添加端口”按钮。在“添 加端口”对话框中进行设置,如下图所示。在 dcom 配置之前,需要确认客户端机器能访问服务器机器。可通过网上邻居中 查看工作组计算机访问。如果不能需要做如下设置。1、开启“来宾帐户”(
5、控制面板-用户帐户)2、控制面板管理工具本地安全策略用户权利指派中“拒绝从网络访问这 台计算机”属性中删除 Guest 选项。WINDOWS XP SP2下DCOM的服务器配置过程如下:1. 点击“开始”- “运行”。输入DCOMCnfg,回车,打开“组件服务”窗口。2. 双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹,同样方 式,展开“计算机”文件夹,右键点击右侧窗口的“我的电脑”图标,点击“属 性”,打开属性对话框。3. 选中“默认属性”选项卡,“默认身份验证级别”选择“无”。4. 选中“COM安全”选项卡,注意这里有4个按钮可供点击进入配置。4.1“访问权限”- “编辑限制(
6、L)”设置ANONYMOUS LOGON的本地访问及远程访问权限为允许。(此设置与OPCEnum.exe 发挥作用有关,对于某些设置了 验证等级为无以允许匿 名连接的OPC Servert和OPC Client,此设置也是必须的。) 设置 everyone 的远程访问权限为允许。4.2 “启动和激活权限”- “编辑限制”设置 Everyone 的远程启动和远程激活权限为允许。(注:为了安全,可建立专 用于OPC通信的用户组,进行权限赋予。)4.3设置默认访问和启动激活权限。对于每个参与OPC通信的用户或组,均应 赋予其本地和远程访问以及启动激活权限。若相应用户或组没有出现,则应手动 添加,然后
7、赋予权限。“访问权限”- “编辑默认值(E)”“启动和激活权限”- “编辑默认值(D)”5、完成以上设置后,重新启动计算机。6、OPC服务器计算机的设置6.1安装OPC服务器一般来说,OPC服务器供应商应该提供OPC服务器的安装程序。在OPC服务器 计算机上运行OPC服务器的安装程序,应该可以进行复制和注册OPC服务器程序,OPC 代理一占位DLL,以及注册OPC的类标识符。使用本书的示范代码时,请参考第6 章的6.4示范源程序的使用方法。6.2分布式COM安全机制的设置对于OPC远程服务器的设置,除了本地服务器所需要的类标识符的注册表注册 以外还需要进行分布式COM的设置。如果只使用分布式C
8、OM的默认值,会发生违反访 问权限(0x80070005L)的错误,OPC远程服务器也不会正常运行。应该设置的项目包括身份验证级别, 访问权限, 启动权限以及身份标识。 这些设置应该在执行OPC服务器的安装程序之后进行,也就是说应该在注册了 OPC 服务器的类标识符注册表信息之后进行。(一)启动分布式COM配置属性的实用程序使用分布式COM配置属性的实用程序,注册用户应该具有本地计算机管理者的权 限或者域管理者的权限。用下述的方法启动这个实用程序。1)使用具有管理者权限的用户(例如,“Administrator”),注册OPC服务器计 算机。2)从菜单选择开始-运行(R),显示运行对话框。3)
9、在打开(0)文字框里输入“dcomcnfg”(图5-1)。4)按下确定命令按钮,启动COM配置属性的实用程序COMCNFG.EXE。(二)身份验证级别的设置5)选择应用程序选项卡,可以表示已注册的COM组件的一览。从中选择要设 置的OPC服务器。例如,对于本書示范程序的OPC模拟服务器,请选择OPC-J Sample Server 项目。6)按下属性(P).命令按钮,显示OPC-J Sample Server属性(图5-2)。7)选择常规 选项卡。8)身份验证级别选择“无”。(三)启动权限的设置9)选择安全性选项卡,显示图 5-3的画面。各选项均用“自定义”。在其中添加 everyone并给与
10、所有权限。(四)身份标识的设置13) 选择身份标识选项卡,选择交互式用户。町NDOWS XP SP2下DCOM的客户机配置过程如下:1点击“开始”- “运行”。输入DCOMCnfg,回车,打开“组件服务”窗口。2. 双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹,同样方 式,展开“计算机”文件夹,右键点击右侧窗口的“我的电脑”图标,点击“属 性”,打开属性对话框。3 “访问权限”- “编辑限制(L)”设置ANONYMOUS LOGON的本地访问及远程访问权限为允许。附:什么是 Windows 防火墙?防火墙有助于提高计算机的安全性。Windows防火墙将限制从其他计算机发送到 您计
11、算机上的信息,这使您可以更好地控制您计算机上的数据,并针对那些未经 邀请而尝试连接到您的计算机的用户或程序(包括病毒和蠕虫)提供了一条防御 线。您可以将防火墙视为一道屏障,它检查来自 Internet 或网络的信息(常常被称 为“通信”),然后根据您的防火墙设置,拒绝信息或允许信息到达您的计算机。在 Microsoft Windows XP Service Pack 2 (SP2)中,Windows 防火墙在默认 情况下处于打开状态。(但是,一些计算机制造商和网络管理员可能会将其关闭。) 您不一定要使用 Windows 防火墙,也可以安装和运行您选择的任何防火墙。请 评估其他防火墙的功能,然后
12、确定哪种防火墙能最好地满足您的需要。如果您选 择安装和运行另一个防火墙,请关闭 Windows 防火墙。Windows 防火墙是如何工作的?当 Internet 或网络上的某人尝试连接到您的计算机时,我们将这种尝试称为 “未经请求的请求”。当您的计算机收到未经请求的请求时, Windows 防火墙会 阻止该连接。如果您运行的程序(如即时消息程序或多人网络游戏)需要从 Internet 或网络接收信息,那么防火墙会询问您阻止连接还是取消阻止(允许) 连接。如果您选择取消阻止连接, Windows 防火墙将创建一个“例外”,这样当 该程序日后需要接收信息时,防火墙就不会打扰您了。例如,如果某个人在与您进行即时消息通信时要向您发送文件(比如照片),那 么 Windows 防火墙将询问您是否要取消阻止该连接,以便允许照片到达您的计 算机。或者,如果您要在 Internet 上与朋友玩多人网络游戏,那么可以将游戏 添加为例外,这样,防火墙就会允许游戏信息到达您的计算机。虽然您可以为特定 Internet 连接和网络连接关闭 Windows 防火墙,但这样做 会增加计算机安全性受到威胁的风险。
