OPCDCOM配置剖析

1、运行DCOMCNFG 进入DCOM 配置程序
2、这是DCOM 配置界面
3、设置默认属性为以下设置
4、设置默认安全机制
5、设置默认访问权限如下，即加入Everyone 允许访问
6、设置默认启动权限如下，即加入Everyone 允许调用
7、设置引用程序OpcEnum 属性
8、常规设置如下
9、安全性设置如下
10、身份标识设置如下
11、然后设置OPC 服务器程序，实际应用过程中服务器的注册信息是不同的，本例的OPC 服务器为Boyi co.ltd ，其设置与OpcEnum 相同
12、客户端设置默认安全设置，设置同服务器4、5、6 步骤
13、客户端登录的用户必须是服务器中合法的用户。

例如在服务其中包括User用户，客户端可以以User用户登录而且密码与服务器中User用户的密码相同就可以访问访问服务器了。

14、如果经过以上各步还有问题，那么让客户端和服务器以相同用户名和口令登录，一定可以正确连接
2) 连接Matrikon的OPC服务器
启动iFIX 的OPC配置器（OPC PowerTool）
启动配置器后出现如下界面，选择Use Local OPC Client 点击 Connect按钮。

图 3 OPC连接界面一
出现如下连接界面：
图 4 OPC连接界面二
连接结束后出现如下界面：
图 5 OPC连接界面三
第一次配置时左边系统树只有最上层根目录名称，代表OPC Server名称。

点击
按钮增加OPC组集合对象。

点击。

OPC DCOM设置
约定：
1、服务器机，指运行Syssvr.exe的计算机
2、客户端机，指运行OPCClient（KEPServerEntersprise）的计算机
3、OPC服务器，本例特指OPCSvr.exe
4、OPC客户端，本例特指KEPServerEntersprise软件
步骤
1、查看客户端机上当前的登录用户与用户密码（向用户索取）
2、在服务器机上添加同名同密码的用户
3、配置客户端机DCOM（这个可能已经配置成功，如已经配置则跳过此步）
a)开始->运行->dcomcnfg
默认属性：启用DCOM；
默认身份验证级别：连接
默认模拟级别：标识
默认安全机制：
默认访问权限：至少要保证同名的客户端上用户名允许访问，也可放宽至Everyone；
默认启动权限：至少保证允许INTERACTIVE用户调用；
默认配置权限：一般情况下不需修改。

默认协议：保证面向连接的TCP/IP在最上，其它可以删除
b)具体的服务器配置：
常规：身份验证级别为默认值；
位置：在这台计算机上运行；
安全性：使用默认的访问和启动权限，配置权限不要修改；
身份标识：交互式用户。

终结点：不修改。

c)OPCEnum程序配置：
在dcomcnfg程序的应用程序列表里找到opcenum.exe，对其按照上面具体服务器的配置进行设置。

4、配置服务器机DCOM
a)开始->运行->dcomcnfg
默认属性、默认协议的配置和服务器端基本一致；
默认安全机制只需要修改默认访问权限。

保证允许同名的客户端机上用户名可访问。

5、重启服务器机。

OPC服务器客户端DCOM配置一、 OPC服务器和客户端用户必须一致（包括用户名和密码）。

推荐用户名：Administrator; 密码为空。

二、 WINDOWS防火墙配置（以下二选一）1.选择关闭防火墙注：在某些情况下，由于系统本身问题会出现关闭防火墙的状态下，仍无法正常使用OPC 服务器，如果发生，不妨设置下面的第2步（“例外”设置）。

2.选择开启防火墙，防火墙“例外”配置进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把下列程序添加进例外列表：UWinTech2.0软件中的 UWinServer.exe、UWinRdb.exe、UWinDev.exe；Microsoft Management Console (mmc.exe 在Windows\System32目录下)；OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下)；。

最后确保“文件和打印机共享”也被选中在例外列表中。

添加TCP 135端口。

建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。

在“WINDOWS防火墙”“例外”选项卡中，点击“添加端口”按钮。

在“添加端口”对话框中进行设置，如下图所示三、 WINDOWS XP下DCOM的配置1.点击“开始”->“运行”。

输入DCOMCnfg，回车，打开“组件服务”窗口（或者点击“控制面板”->“管理工具”）。

2.双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹，同样方式，展开“计算机”文件夹，右键点击右侧窗口的“我的电脑”图标，点击“属性”，打开属性对话框。

3. 在“默认属性”设置：选择在此计算机上启用分布式COM(E)选项，“默认身份验证级别”是：连接，“默认模拟级别”是：标识。

4.在“COM安全性”页面中a.在“访问权限”栏里，按“编辑限制”按钮,所有用户权限都设为允许；按“编辑默认值”按钮，添加“Everyone”，访问权限设为“允许”。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC Test
两台机器的DCOM设置,两台机器用户名和密码保持一致, 1. DCOM set up
start run dcomcnfg
上图4个按钮中的所有用户都需要“允许”
例如下图一共三个用户，这三个用户都需要设置“允许”权限
OpcEnum property
下图自定义中的所有用户都需要开权限，都“允许”
安全中也需要所有用户都允许
安全中也需要所有用户都允许
（注：做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！
五、其他设置
1、关闭操作系统运行的其他防火墙，杀毒软件等。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

Windows 2003 sp2 Windows xp sp2OPC DCOM配置手册目录第一节进入DCOM配置程序 (3)第二节服务端配置 (4)一服务端DCOM配置 (4)二服务端安全策略配置 (18)三服务端防火墙配置 (21)第三节客户端配置 (25)一客户端DCOM配置 (25)二客户端防火墙配置 (25)第一节进入DCOM配置程序1、运行DCOMCNFG进入DCOM配置程序2、“控制面板”->“管理工具”-> “组件服务”进入DCOM配置程序3、DCOM配置程序控制台第二节服务端配置一服务端DCOM配置1、配置“我的电脑”1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM步骤5：设置上述6个用户的访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑默认值”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”并展开2)、选择“OpcEnum”3）、配置OpcEnum 属性之常规为“无”4）、配置OpcEnum 属性之“安全”➢启动和激活权限：使用默认值➢访问权限：使用默认值➢配置权限：自定义5)、对“配置权限”之“自定义”进行“编辑”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：3、配置OPC SERVER1)、选择OPC Server 组件服务名称，本例OPC Server为KEPServer2)、配置OPC Server 属性之“常规”为“无”3）、配置OPC Server 属性之“安全”➢启动和激活权限：使用默认值➢访问权限：使用默认值➢配置权限：自定义5)、对“配置权限”之“自定义”进行“编辑”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：二服务端安全策略配置1、进入安全策略程序控制面板-> 管理工具-> 本地安全策略2、配置安全策略之安全模式网络访问：本地帐户的共享和安全模式设置为“经典”3、配置安全策略之匿名用户网络访问：让每个人（）权限应用于匿名用户设置为“已启用”三服务端防火墙配置如果计算机可以不使用防火墙，那么直接关闭防火墙，不需要做下述设置。

OPC测试步骤1．在DCS操作站上首先要在DCS操作站上添加一个rtdb用户，该用户属于administrators组，具体操作如下：1) 系统添加新用户；”我的电脑”>>”管理”>>”用户”在此处添加一个rtdb的用户，其密码为supconrtdb（注意保密）；并将rtdb用户加为administrators组，如下图所示。

2) DCOM配置在DCS的操作站上配置DCOM，具体配置过程如下：①在“开始”>>“运行”中键入“dcomcnfg”，如下图所示：②选中应用程序窗口中DCS所注册的OPC服务名，例如对昆仑通态组态软件的“MCGS.OPC.Server”，然后单击，弹出如图所示的对话框，将其选择为“无”。

图3-7点击“安全性”属性页，如图所示：③所有的选项（三个都是）都要选定，从上到下依次按下“编辑”按钮分别如下设置：图3-9如上图所示，每个权限对话框中都有，everyone,administrator、administrators、interactive、network、rtdb和system六个用户名在设置各自权限的时候需保证与上面三个图保持一致。

在”身份标识”中一般选择”交互式用户”，对于浙大中控的JX-300X OPC Server一般选择”指定用户”rtdb3)OPC测试OPC Client 2.0拷贝到DCS操作站上，双击OPC Client 2.0文件夹中的Opc Client.exe程序，进行OPC测试，具体测试过程如下：①点击“OPC”→“Connect”，连接OPC服务器，出现如图：②在Available Servers一栏的右边有两个选择，分别代表OPC DA 1.0和2.0，比如选中2.0则在下面的列表中显示出支持OPC DA 2.0的OPC服务器。

③选中相应的OPC服务器，然后确认，如果一切顺利则会连接上OPC服务器，然后再选择OP C→AddItem，从位号树中选择位号，并点击Add Item按钮，如下图：④ 如果可以在界面看到加入的位号的值在变化，说明可以在DCS 操作站上通过端口读取本地的数据。

WINCC与WINCC上位机之间OPC通讯DCOM配置
1．修改两台电脑的用户名和密码，需要完全一致，本人致电过西门子客服，客服说可以不一致，但是需要更加复杂的电脑配置，没有那个金刚钻，咱们也不揽那个瓷器活，老老实实设置成一样的用户名密码就妥了；
2．关闭Windows防火墙；
3．配置DCOM
3-1.开始---dcomcnfg---进入组件服务
3-2.计算机---我的电脑---属性---默认属性设置如下
3-3.我的电脑---属性---COM安全---访问权限---编辑限制
3-4．我的电脑---属性---COM安全---启动和激活权限---编辑限制4-1.OPCEnum属性
4-2.OPCEnum属性---安全---启动和激活权限---自定义---编辑
4-3．OPCEnum属性---安全---访问权限---自定义---编辑
4-4. OPCEnum属性---安全---配置权限---自定义---编辑
5-1.OPCServer.Wincc属性
5-2 .OPCServer.Wincc属性---安全---启动和激活权限---自定义---编辑
5-3 .OPCServer.Wincc属性---安全---访问权限---自定义---编辑
5-4 .OPCServer.Wincc属性---安全---配置权限---自定义---编辑。

SCADA服务器DCOM配置步骤1）、移除Windows安全关闭Windows防火墙，按照下面的步骤：a、点击桌面左下角Windows开始按钮，选择控制面板，在经典视图中找到，最后点击；b、打开Windows防火墙设置对话框，在general标签中，选择“关闭（not recommended）”（参考图1）。

图1步骤2）、建立服务器和客户端相互能识别的用户账号，即SCADA服务器与四方电脑的用户名和密码必须相同。

步骤3）、本地用户认证在Windows XP和Windows Vista操作系统中，有个设置Simple File Sharing （使用简单文件共享）需要关闭；在Windows 2000以前的版本中没有必要修改，因为Simple File Sharing能强制阻止每个远程的Guest账户来认证。

方法1：关闭Simple File Sharinga、双击桌面“我的电脑”；b、在“工具”菜单上，点击“文件夹选项…”；图2c、点击View标签，并去除勾选复选框“使用简单文件共享（推荐）”来关闭Simple File Sharing（参考图2和图3）。

图3方法2：设置本地安全策略a、点击Windows开始按钮，选择控制面板，在经典视图下，选择性能与维护，找到管理工具按钮，打开本地安全策略。

若在Windows开始菜单中找不到控制面板的管理工具，可以选择Windows 开始按钮，选择运行菜单并输入“secpol.msc”,点击“确定”，打开“本地安全策略”对话框（参考图4）；b、在目录树下，找到安全设置，本地策略，最后选择安全选项文件夹（参考图5）；c、找到“网络安全：本地账户的共享和安全模式（Network access：Sharing and security model for local accounts）”，设置为“本地用户以自己的身份验证（Classic-local users autherticate as themslves）”选项。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc20ifix），打开你的应用服务器DCOM 属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

2．常规页面中，双击你的应用服务器（Matrikon opc server simulation and testing ），打开你的应用服务器DCOM属性设置。

3．将常规页面中的身份验证级别改为“无”。

4．身份标识页面中，选择“交互式用户”。

5．位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了。

另外，远程的计算机必须在本机的网络邻居里看的到，而且登陆两台计算机的用户名和口令必须完全相同。

Windows系统DCOM配置步骤前提设置计算机的IP地址和子网掩码，使需要通过DCOM访问的计算机位于同一个网段，相互之间可以ping通IP地址，并且在网上邻居上可以看见对方。

一Windows XP操作系统环境设置如果3rd OPC Server安装于Windows XP操作系统，则按以下步骤设置系统环境。

1. 关闭防火墙。

“开始－>控制面板－>Windows防火墙”，将Windows防火墙设置为关闭，如下图所示，防火墙将不再阻止OPC数据通信。

2. 数据执行保护（DEP）设置数据执行保护（DEP）是一套硬件和软件技术，它能够对内存进行风险检查，防止恶意代码在系统上运行。

在Windows XP SP2上，DEP由硬件和软件强置执行。

其禁用步骤如下：•鼠标右键点击“我的电脑”－>选择“属性”－>打开“系统属性”对话框。

•进入“高级”标签页－>在“性能”选项中点击“设置”，打开“性能选项”对话框。

•进入“数据执行保护”标签页，选择“仅为基本Windows程序和服务启用DEP”－>点击“确定”按钮。

3. 本地安全策略设置如果您使用的是工作组，而不是域，需要按照以下步骤设置Windows XP操作系统的本地安全策略。

•进入“开始－>控制面板－>管理工具－>本地安全策略”•进入“安全设置－>本地策略－>安全选项”，鼠标右键单击“DCOM:安全描述符定义语言（SDDL）语法中的计算机访问限制”，选择“属性”。

•进入“模板安全策略设置”标签页，点击“编辑安全”按钮。

•确保下图所示的Everyone、INTERACTIVE、NETWORK和SYSTEM组或用户添加到列表中，并选择所有允许权限。

点击“确认”按钮，返回本地安全策略设置窗口。

•按照同样的方法，设置“DCOM:安全描述符定义语言（SDDL）语法中的计算机启动限制”，完成后返回本地安全策略窗口如下图所示：•在本地安全策略窗口，鼠标右键点击“网络访问：让“每个人”权限应用于匿名用户”，选择“属性”，在“本地安全设置”标签页中选择“已启用”：•在本地安全策略窗口，鼠标右键点击“网络访问：本地账户的共享和安全模式”，选择“属性”，将其设置为“经典－本地用户以自己的身份验证”：•返回本地安全策略窗口，在窗口左边选择“用户权限指派”，双击窗口右边的“从网络访问此计算机”策略，确保Administrators、Backup Operators、Everyone、Power Users和Users组或用户全部列于从网络访问此计算机的列表中：4. 简单文件共享进入“Windows资源管理器－>工具－>文件夹选项”，在“查看”标签页，不要选中“使用简单文件共享”选项。

WINCC与WINCC上位机之间OPC通讯DCOM配置
1．修改两台电脑的用户名和密码，需要完全一致，本人致电过西门子客服，客服说可以不一致，但是需要更加复杂的电脑配置，没有那个金刚钻，咱们也不揽那个瓷器活，老老实实设置成一样的用户名密码就妥了；
2．关闭Windows防火墙；
3．配置DCOM
3-1.开始---dcomcnfg---进入组件服务
3-2.计算机---我的电脑---属性---默认属性设置如下
3-3.我的电脑---属性---COM安全---访问权限---编辑限制
3-4．我的电脑---属性---COM安全---启动和激活权限---编辑限制4-1.OPCEnum属性
4-2.OPCEnum属性---安全---启动和激活权限---自定义---编辑
4-3．OPCEnum属性---安全---访问权限---自定义---编辑
4-4. OPCEnum属性---安全---配置权限---自定义---编辑
5-1.OPCServer.Wincc属性
5-2 .OPCServer.Wincc属性---安全---启动和激活权限---自定义---编辑
5-3 .OPCServer.Wincc属性---安全---访问权限---自定义---编辑
5-4 .OPCServer.Wincc属性---安全---配置权限---自定义---编辑。

如何正确配置用于OPC中的DCOM
1，移除windows安全
关闭windows防火墙
2，建立能够相互识别的用户账号
2.1 确保所有计算机拥有相同的用户名和密码组合。

注意：当使用的是windows工作组时，每个计算机上拥有全部的用户账户和密码；当使用单个域时，用户账户则有域控制器来同步；当使用多个域时，要做域间的信任或添加本地用户到受限的计算机上。

2.2 本地用户的认证。

方法一如下图所示
方法二：
中文版如下所示：
控制面板—管理工具—本地安全策略（双击打开）
3，配置系统宽泛的DCOM设置
3.1 默认属性。

在默认属性标签里，确保3个指定选项设置如下：
注意，更改设置后需重启计算机。

默认协议设置：
注意：其它协议如果其他程序必须的话，则要保留，尽量删除的目的是减少延时。

权限上都设为允许。

Server配置，是在服务器端的配置，不同的OPCServer配置方法不同。

4，配置server特殊的DCOM设置
5，恢复windows安全。

OPC DCOM 配置_口操kt第一节 进入DCOM 配置程序1、运行dcomcnfg 进入DCOM 配置程序 百"Wi rtdoW^将根圖劇瀚入的名称r 左想打幵相应的程険-- 文件夹.文桔或1 nt 己「门就贸源*麵慢用冒聲对良羽建吐任勢. 2、 “组件服务” > “计算机” > “我的电脑” > “DCOM 配置”进入CCOM 配置程序 A 曲 一 -:f 样旧 l&fciAli 瓷吾Ml or. [VW_J 拎2兰15巴巨 JI 佳” 耳玄 至 5丄说轻肌%£>：rcem... ?6fiys»rr,. fcSyswtn -#冋谢雀Jft 冲 bkvmJ2\... tfiLr-iSi,..tyklviTiJ2.- ■y btctri]2..一 COM 1 滸今 a母 1 U KDM JESiF ■亓巨fr 盲1twnv ..r twrtif... i2 - t>il AccMibili” ACCStDf* tJnlrlziLrtrd Tr^r 5y-ttriri32\.. Pr^virwc"* * a*♦L 空 TIE! XO^FiE... A ET H L PDL... ac pp^qc-. Add 1 口 Afc32Bft..,dVAidc...> > » » * AccScript- AERtACap AERt^Hen AliCcrTClFl iiicenm Cast Class晋 ■»>♦fl. iCf T S^,.- ■liEtiiy*OEft(Jp||._ AP ClientSt* • ♦>AP>3艸 3AppCoffi AppJtSflfL.. dppwiA cpq A 骂Dd 叭on4A. 44A.4 111,» * 1.g1・DCQV gES第二节服务端配置2）、设置“我的电脑” COM 安全机制之访问权限 “编辑限制”服务端DCOM 配置1、右击“我的电脑”进行属性设置A THuF ）血ftiMi 芒奇VJ erpAft ff-jiHm■ > II .. Ol Hi Z n 2 LB[_| eS.=15节点.JI I.*無斗B 芻 丄 tt^t.1 *也歡lEfeJ 酋 -COhflt 玄用i 手,DCOM iES」止拄怎fjBSi 芒程__ bnlribLited Tr^r_ 二Si^苯1白鬻響超鬻劈g 巻g 蛊是舌冋厲娟定貝鬧用舌，以段是沓可旦僚 監认植』氏黒另|」0）：證g 華帀畀盼SciiTR 霍认閏I 込H 刚下吊F5毎 血|冋卩用协引币睥 握饥PI 忖耐引丙跟踪盂主X>遊一歩V 解克E 可彳导舌弓丸空匡时*1161）、设置“我的电脑”默认属性S3雅妣讦昇机上启用号布試'W 逐i 口在和 耳书ktjQ 用 COM zuiLv+tiuL flw 狞 ten 執认分畔工弋cm 通佶圉I 生 身出瞪证级吕I 指寺對iJSte 衆别上的旨全a 蟹十讪島'fH 瞄讦統别4〕； I [无 _,■—V COM^_DCfW W5F 吁滸®1曲冗~ DirtrihirleH '^n rornon拿頫I I 進顶―,2*认氐性 默UlUj 址上0«気金 匹PTC I选择此対象獎型◎ 用户、组或内置安全主ft 直挾位置世）:DOiTCCHAC-PCHmsWl営称如:[起始拘 ▼] 描述时：[起始为 T □禁用的帐户⑻□不过期更码Ot) 自上决登录后的天教CTh步骤4:选择用户:输入对象S 和来选择彌)⑧;检S 容称©步骤2取消I 选择lb 例釁类型⑼:选擇用户或粗对象类型0)…]鳏缈）：DOHeCHKJO-FC[位査！)….1搜索结果on:所在文件夹名称CEDff ）t 列©…]信止⑴]Admi nistratorAdmi nistratorsANONYMOUS LOGONDistributed COM UsersEvery oneGuestsINTERACTINENETWORKSYSTEM步骤5:设置以上9个用户访问权限为:妄全眼制组或用户名⑹：3. Adiiinistratflj tjOWGC HAO-rC\kdin i ni i t r it or) *Administrators (EONGCHAO-FC'JkdjuiniEtr ator s) |_)站.別STEMI T'IJ TJ-l _rrr母加血…］［删牒E)L确定」［駆消］本地访问: 允许远程访问: 允许3)、设置“我的电脑” COM安全机制之访问权限-“编辑默认值”冋能会影响应用程序安全启幼、:可能会影响应用程序去全[编辑B 制⑴…][M 辑默认fig …]进一步了 ffi 如何设置谨畐性*同设置“我的电脑” COM 安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑” COM 安全机制之启动和激活权限 -“编辑限制”R ；3M=LA& "壷任I :WJtW [| 5*1^1 I HUt.-iAJW ri n HUvM 抒锻 ^口™MEDT 匚 |皆I 可祝PR 磐盅留廻S 圣鮭S 蟲罰在崖里畀赣皑子甲口即刈广F 位虫包 .I .... SS;抚勞韜児魏專冥-^^令豪‘翻电隔往gi diR*ans 侑 1 z. . . I白 atj 一 ~|蹩白、藝懐尸韜消«廖殍？^合甬「晌虫讯侮*盃』<27童1^耘BW 帘q 8 匚 L E ^R WJB 妝“J— g . ■.]i#—半二TlsmrfHl 语 Ml 其曰Ei 匸叶*增加用户:Admi nistrator我的电繭唾，注 Mg:骗辑限制 11〕 (I)(ML.. I[ 确走[ 取消]应用A' I魅认属性默认悔枚COM 喪全H£DTC序的用户T 您也可以當观 迭项Admi nistratorsANONYMOUS LOGONDistributed COM UsersEvery oneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为:组或用户屯〔G）：Iv«ryoii8^STSTEM itllSTtfOEK反皿1 iiiLstratcxs QJOHGCHWJ-PCIAdwunistra~torsirr［匪加6）…］［删牒®Everyone 的祝服CFJ本抱启动远程启动本她滋活谊程嶽活□□ bo了ftg汴问悴制和籾阻[I ：^罡_ I [ 取消j 5）、设置“我的电脑” COM安全机制之启动和激活权限-“编辑限制”柜绝魅认属性默认悔役COM喪全H£DTC冋能会影响应用程序安全启幼、[骗辑限制也〕....][编擅jjj认值⑥ (I):可能会影响应用程序去全1〔濒殒⑥二二1儀辑默认fi他）「J 进一步了ffi如何设置谨畐性*增加用户: [ 确走[ 取消]应用⑥I I配置每个用户权限为:Admi ni stratorAdmi ni stratorsANONYMOUS LOGONDistributed COM UsersEvery oneGuestsINTERACTINENETWORKSYSTEM序的用户T您也可以后丽和激活权限 .iSJ 庖 默认玄全 组或用户屯⑹：Si^STSTEM ij^limOEKAdiBimstrat QH W CDOH^SCHAD -PC\hdj*iinistrators)4Iirr［逛加血…］［删牒®本址启动 远程启动 本地澈话 说程救话1 确定」［取消 ］2、配置 OpcEnum1 ）、选择“ DCOM 配置”2)、选择“ OpcEnum ”*- "fi ■样旧 l&fciAii 舌WVii S 味 I / 03 X 二互 _J J^=15岂巨 JI i>. ife 斗拴耳 丄 屮土〕or [WO 至麺Hi*BE一他1卜科辭□M<!f%S>：rcem….冲bkvfri32\...3冷ysttg>6iS>'5t«Ti_. iiy^uriiJZ3隔 fiwm… 盈■議-%^uin...■y btcni32...母I Dcov E£%iVtUnir.… %iyit4f>y^...ACCtiiibilL.AccStOf« 5y^trmi?\. 5y-striri37\.. Pr^'ir^-CljTT>> > AO^FiL.. A ET H L PDL...flcppaqr-Add 1 口 Afc32Bft..,dW^dc...* >>♦*AccScript- AERT^CanAERT^Rffr AliCcrTClFlAiicenmg 畧Class> >*A X EE S M ” tici^riivAlidfpAomAppll.. AP Clientg 、 E 朝dA ■… 曲 ><<AP)jyi#f3邛 pCOEAppItSoft..ippwiA 制 WSDdEon<X44 d逐ir1 *坯f 丁旳 □宦Irtufepd Tr^r #2Everyone 的权服 CF3#«柜绝0Qno-5■祥旧 *fE(Aii m 密 eroflo »=j(m-<■■1-OIX L M Q — I 賀W 自LI注：若此处未找到 OpcEnum 插件，需安装一个 OPC Core Components Redistributable (x64), 可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC DCOM 配置防火墙设置（在服务器和客户端都需要配置）安装第三方防火墙对于安装了第三方防火墙软件的计算机，可配置允许OPC客户及服务器程序通过，或直接停止防火墙服务。

以瑞星防火墙和易控OPC服务器为例，在访问规则内添加易控OPC服务器，允许其访问网络。

其他第三方防火墙设置依据此原理。

如果安装的是windows防火墙，处理方式如下：1.关闭window自带的防火墙。

2.不关闭windows防火墙，需要在windows防火墙中进行配置。

WINDOWS防火墙是基于“例外”的，也就是默认情况下，防火墙将阻止外部“未被请求”的连接通过网络，而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。

防火墙的例外可被归入两种层次的情况，一是应用程序层次，二是端口与协议层次。

前者可设置特定的程序来对“未被请求”的连接进行响应，后者可设置特定的TCP或UDP端口来允许相应的通信。

为了使OPC程序可以通过DCOM正常工作，必须在这两个层次上都进行设置。

防火墙的配置过程如下：1.为了给系统提供必须的保护，WINDOWS防火墙是默认启用的。

（个人）不推荐关闭WINDOWS防火墙，若通信连接失败，在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。

如若确定永久关闭防火墙，下面所述关于防火墙的设置均可忽略。

2.进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把相应OPC Client和Server程序添加进例外列表。

同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下)和OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下) 到例外列表中。

最后确保“文件和打印机共享”也被选中在例外列表中。

3.添加TCP 135端口。

服务器端DCOM配置远程连接时，须对服务器端的DCOM进行配置。

WinNT、Win2000下具体的配置过程如下：1、在WINNT\system32目录下找到：dcomcnfg.exe，并运行它。

2、在默认属性页面不作改动:默认选项是：选择在这台计算机上启用分布式COM(E)选项、默认身份验证级别是：无；默认模拟级别是：标识。

图1.1-14、在默认安全机制页面1）、按默认访问权限框里的(编辑默认值)按钮，如果无用户：Everyone，按(添加)按钮，选择:Everyone,按(添加)按钮，在访问类型框里选择：允许访问，按(确定)按钮。

再按(确定)按钮回到默认安全机制页面。

图4.1-22）、按默认启动权限框里的(编辑默认值)按钮，如果无用户：Everyone，按(添加)按钮，选择:Everyone,按(添加)按钮，在访问类型框里选择：允许访问，按(确定)按钮。

再按(确定)按钮回到默认安全机制页面。

图4.1-33）、按默认配置权限框里的(编辑默认值)按钮，按(添加)按钮，选择: Everyone,按(添加)按钮，在访问类型框里选择：完全控制，按(确定)按钮。

再按(确定)按钮回到默认安全机制页面。

图4.1-4当然你也可给用户分配权限，不过麻烦，一个用户的权限不对，就不能连接到服务器。

a、默认协议页面不作改动，回到应用程序页面。

b、在应用程序页面，用鼠标左键点击选择：SUPCON.JXServer图4.1-5c、按(属性)按钮常规页面不作改动，身份验证级别是：默认值。

位置页面不作改动，默认选项是：在这台计算机上运行应用程序。

安全性页面不作改动，全部选择：使用默认选项图4.1-6在身份标示页面，选择：交互式用户图4.1-7终结点页面不作改动。

（通常是终结点页面不作改动就可以连通了，但是当这样页无法连通的时候），打开终结点页面，图4.1-8按(添加)按钮，不作任何修改，图4.1-9按(确定)按钮，回到SUPCON.JXServer属性页面。