Windows系统DCOM配置步骤
前提
设置计算机的IP地址和子网掩码,使需要通过DCOM访问的计算机位于同一个网段,相互之间可以ping通IP地址,并且在网上邻居上可以看见对方。
一 Windows XP操作系统环境设置
如果3rd OPC Server安装于Windows XP操作系统,则按以下步骤设置系统环境。 1. 关闭防火墙。
“开始->控制面板->Windows防火墙”,将Windows防火墙设置为关闭,如下图所示,防火墙将不再阻止OPC数据通信。
2. 数据执行保护(DEP)设置
数据执行保护(DEP)是一套硬件和软件技术,它能够对内存进行风险检查,防止恶意代码在系统上运行。在Windows XP SP2上,DEP由硬件和软件强置执行。其禁用步骤如下:
? 鼠标右键点击“我的电脑”->选择“属性”->打开“系统属性”对话框。 ? 进入“高级”标签页->在“性能”选项中点击“设置”,打开“性能选项”对话框。 ? 进入“数据执行保护”标签页,选择“仅为基本Windows程序和服务启用DEP”->点击“确
定”按钮。
3. 本地安全策略设置
如果您使用的是工作组,而不是域,需要按照以下步骤设置Windows XP操作系统的本地安全策略。
? 进入“开始->控制面板->管理工具->本地安全策略”
? 进入“安全设置->本地策略->安全选项”,鼠标右键单击“DCOM:安全描述符定义语言
(SDDL)语法中的计算机访问限制”,选择“属性”。
? 进入“模板安全策略设置”标签页,点击“编辑安全”按钮。
ABB (China) Limited
Control Technologies Process Automation
Page: 2
? 确保下图所示的Everyone、INTERACTIVE、NETWORK和SYSTEM组或用户添加到列表中,
并选择所有允许权限。点击“确认”按钮,返回本地安全策略设置窗口。
? 按照同样的方法,设置“DCOM:安全描述符定义语言(SDDL)语法中的计算机启动限制”,
完成后返回本地安全策略窗口如下图所示:
ABB (China) Limited
Control Technologies Process Automation
Page: 3
? 在本地安全策略窗口,鼠标右键点击“网络访问:让“每个人”权限应用于匿名用户”,选择
“属性”,在“本地安全设置”标签页中选择“已启用”:
? 在本地安全策略窗口,鼠标右键点击“网络访问:本地账户的共享和安全模式”,选择“属性”,
将其设置为“经典-本地用户以自己的身份验证”:
? 返回本地安全策略窗口,在窗口左边选择“用户权限指派”,双击窗口右边的“从网络访问此
计算机”策略,确保Administrators、Backup Operators、Everyone、Power Users和Users组或用户全部列于从网络访问此计算机的列表中:
ABB (China) Limited
Control Technologies Process Automation
Page: 4
4. 简单文件共享
进入“Windows资源管理器->工具->文件夹选项”,在“查看”标签页,不要选中“使用简单文件共享”选项。
5. 重启计算机。
ABB (China) Limited Control Technologies Process Automation
Page: 5