为确保在Windows 7系统下OPC Server和OPC Client之间安全地进行远程访问和数据交换,需要进行以下DCOM安全属性配置:
一、 账户设置
确保OPC Server服务器与客户端使用相同的用户名和密码登录,以便在远程访问时保持一致的身份验证。
二、 防火墙设置
为方便OPC Server和OPC Client之间的通信,建议关闭Windows防火墙。
三、 组件服务配置
-
启用DCOM: 打开“我的电脑属性”->“高级系统设置”->“远程”,勾选“启用此计算机的远程协助连接(推荐)”和“允许远程连接到此计算机(不推荐)”。
-
配置DCOM安全属性:
-
打开“组件服务”(运行
dcomcnfg)。 - 定位到“组件服务”->“计算机”->“我的电脑”->“DCOM配置”。
- 找到OPC Server程序,右键选择“属性”。
- 在“常规”选项卡中,确保“身份验证级别”设置为“连接”。
- 在“位置”选项卡中,勾选“在此计算机上运行应用程序”。
-
在“安全”选项卡中:
- 点击“访问权限”的“编辑”,添加
Everyone、Administrators、INTERACTIVE、NETWORK、SYSTEM用户组,并赋予“本地访问”和“远程访问”权限。 - 点击“启动和激活权限”的“编辑”,添加
Everyone、Administrators、INTERACTIVE、NETWORK、SYSTEM用户组,并赋予“本地启动”和“远程启动”权限。 - 点击“配置权限”的“编辑”,添加
Everyone、Administrators、INTERACTIVE、NETWORK、SYSTEM用户组,并赋予“读取”权限。
- 点击“访问权限”的“编辑”,添加
-
配置DCOM默认属性:
-
在“组件服务”->“计算机”->“我的电脑”上右键选择“属性”。
- 在“默认属性”选项卡中:
- 确保“启用分布式COM”处于选中状态。
- 将“默认身份验证级别”设置为“连接”。
- 将“默认模拟级别”设置为“标识”。
- 在“默认协议”选项卡中,确认DCOM协议属性内容为面向连接的TCP/IP。
完成以上配置后,重启计算机使配置生效。
暂无评论