OPC和DCOM配置

本文为Java实现OPC通信的一部分

系统:使用win10 64位专业版

 

PDF文件:

在线参考:英文的

1.准备

1.1 OPC运行库

KEPServer集成了OPC运行库,所以不需要单独安装

1.2 创建用户并赋予访问权限 :计算机管理

创建用户:

    OPCUser

    123456

添加到DCOM组

说明:如果用户权限复杂,请用能登陆OPCServer的用户。

 

2.配置说明

 

2.1 防火墙关于 DCOM 和 OPC 的规则 :高级安全 Windows Defender 防火墙

开放 DCOM 访问 :DCOM(wmi)启用

135端口:只有一个计算机不需要设置

创建 OPC 程序规则 :允许程序 OPCEnum(就是OPC运行库的程序)

  位置:"C:\Windows\SysWOW64\OpcEnum.exe"

添加 OPC 服务器程序的规则:允许程序 KEPServer的server_runtime

  位置:"C:\Program Files (x 86) \Kepware\KEPServerEX 6\server_runtime.exe"

说明:如果使用了防火墙软件,请把这2条规则添加到白名单。

 

2.2 配置 DCOM 安全:组件服务

配置 COM 的安全设置:我的电脑--COM属性--安全--访问、激活 配置

配置 OPCEnum 的安全设置 :OpcEnum的安全选项

配置 OPCServer 的安全设置 :KEPServer的安全选项

 

2.3 配置本地安全策略 :

本地安全策略 本地策略--网络访问--匿名 :启用

 

2.4.关于Matrikon的DCOM配置

创建用户-->添加到DCOM组

高级安全 Windows Defender 防火墙:创建 OPC 程序规则 :允许程序 OPCEnum

  位置:"C:\Windows\SysWOW64\OpcEnum.exe"

如果还不行,可以将OPCSim加入防火墙

  位置:"C:\Program Files (x86)\Matrikon\OPC\Simulation\OPCSim.exe"

其他不需要了。

3.用户

3.1 创建用户

 

 

3.2添加到DCOM组

 

 

4.防火墙

4.1 配置防火墙规则:开放 DCOM 访问

打开防火墙

找到(DCOM-In)

右键属性--已启用

 

4.2 创建 OPC 程序规则 :允许程序 OPCEnum

新建入站规则--程序--找到OpcEnum.exe

 

 

4.3 添加 OPC 服务器程序的规则:允许程序 KEPServer的server_runtime

新建入站规则--程序--找到server_runtime.exe

 

 

5.组件服务

5.1组件服务:配置 COM 的安全设置

打开组件服务

 

 

 

5.2组件服务:OpcEnum的安全选项

详细信息

 

 

5.3组件服务:KEPServer的安全选项

 

 

6.本地安全策略

6.1本地安全策略 本地策略--网络访问--匿名 :启用

 

 

补充

 

#77楼 2021-04-13 10:41 黑点怎么了

Message not found for errorCode: 0x80010111是windows问题,把windows降到1909就不会报这个错了

 

测试 utgard 时,操作系统请使用 win10 1909 及以前的版本。

测试可以通信

  • win10专业版 1903
  • win10专业版 1909
  • win11专业版 21H2

搜了一下原因
是因为微软为了修补 DCOM 的安全漏洞,发了更新补丁。

2021年6月8日,微软发布了针对DCOM的Windows安全更新KB5004442(CVE-2021-26414)——强制更改了Windows操作系统DCOM安全机制。该更新要求DCOM应用程序提供“数据包完整性”身份验证级别,否则可能会出现无法兼容的问题。

分布式组件对象模型(DCOM)远程协议是一种使用远程过程调用(RPC)公开应用程序对象的协议,它支持远程过程调用,并且可用于网络设备的软件组件之间的通信。

KB5004442

会受影响操作系统版本

可用性

这些错误事件仅适用于 Windows 版本的子集;请参阅下表。

Windows 版本可在这些日期或之后使用
Windows Server 2022 2021 年 9 月 27 日KB5005619
Windows 10版本 2004、Windows 10、版本 20H2、Windows 10、版本 21H1 2021 年 9 月 1 日KB5005101
Windows 10 版本 1909 2021 年 8 月 26 日KB5005103
Windows Server 2019、Windows 10 版本 1809 2021 年 8 月 26 日KB5005102
Windows Server 2016、Windows 10 版本 1607 2021 年 9 月 14 日KB5005573
Windows Server 2012 R2 和 Windows 8.1 2021 年 10 月 12 日KB5006714
Windows 11版本 22H2 2022 年 9 月 30 日KB5017389

 

posted @ 2018-07-25 15:09  ioufev  阅读(52552)  评论(10编辑  收藏  举报