PAGE\*MERGEFORMAT20 OPCDCOM配置 防火墙设置（在服务器和客户端都需要配置） 安装第三方防火墙 对于安装了第三方防火墙软件的计算机，可配置允许OPC客户及服务器程序通过，或直接停止防火墙服务。 以瑞星防火墙和易控OPC服务器为例，在访问规则内添加易控OPC服务器，允许其访问网络。其他第三方防火墙设置依据此原理。 如果安装的是windows防火墙，处理方式如下： 关闭window自带的防火墙。 不关闭windows防火墙，需要在windows防火墙中进行配置。 WINDOWS防火墙是基于“例外”的，也就是默认情况下，防火墙将阻止外部“未被请求”的连接通过网络，而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。 防火墙的例外可被归入两种层次的情况，一是应用程序层次，二是端口与协议层次。前者可设置特定的程序来对“未被请求”的连接进行响应，后者可设置特定的TCP或UDP端口来允许相应的通信。为了使OPC程序可以通过DCOM正常工作，必须在这两个层次上都进行设置。 防火墙的配置过程如下： 1.为了给系统提供必须的保护，WINDOWS防火墙是默认启用的。（个人）不推荐关闭WINDOWS防火墙，若通信连接失败，在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。如若确定永久关闭防火墙，下面所述关于防火墙的设置均可忽略。 2.进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把相应OPCClient和Server程序添加进例外列表。同时添加MicrosoftManagementConsole(mmc.exe在Windows\System32目录下)和OPC应用程序OPCEnum(opcenum.exe在Windows\System32目录下)到例外列表中。最后确保“文件和打印机共享”也被选中在例外列表中。 3.添加TCP135端口。建立DCOM通信和对外来请求进行响应需要用到TCP135端口。在“防火墙”“例外”选项卡中，点击“添加端口”按钮。在“添加端口”对话框中进行设置，如下图所示。 DCOM配置 １：打开操作系统运行，在运行里面输入dcomcnfg，点击确定运行。 ２：点击组件服务－计算机－我的电脑－DCOM配置，打开DCOM配置，如下图所示： 服务器端配置 服务器端需要配置OPCServer和OpcEnum。 OpcEnum配置 OpcEnum是Opc客户端与OpcServer进行通讯的组件，如果配置不好，二者之间不能正常通讯，客户端也就无法从服务器读取数据。配置过程如下： 1．在DCOM配置中选择OpcEnum,右键点击选择属性。常规选项卡上将身份验证级别设为连接。 2．位置选项卡中选择在此计算机运行应用程序。 3．安全选项卡中配置是最重要的。主要是设置权限。一共有三个设置，均需采用自定义配置。 启动和激活权限，点击编缉，添加Everyone用户，并将本地启动，远程启动，本地激活，远程激活设置为允许。 访问权限：点击编缉，添加Everyone用户，将本地访问，远程访问设置为允许。 更改权限配置选项卡，点击编缉，添加Everyone用户，将完全控制，读取设置为允许。 4.终结点可采用系统默认选择。也可添加面向连接的TCP/IP协议。 5.标识选项卡：建议设置为登录操作系统的用户名和密码。也可选择系统帐户（仅用于服务）。 服务器端OPCServer配置: 1.以易控OPCServer为例：在DCOM配置中选择ControlEaseOPCServer,右键单击，选择属性。常规选项卡中：身份验证级别设置为连接。 2.位置选项卡：选择在此计算机上运行应用程序。 3.安全选项卡：权限配置选择自定义配置。 启动和激活权限，点击编缉，添加Everyone用户，并将本地启动，远程启动，本地激活，远程激活设置为允许。 访问权限：点击编缉，添加Everyone用户，将本地访问，远程访问设置为允许。 更改权限配置选项卡，点击编缉，添加Everyone用户，将完全控制，读取设置为允许。 4.终结点选项卡中：选择默认系统协议，或者添加面向连接的TCP/IP协议。 5.标识选项卡中：选择交互式用户。 OPC客户端配置 1.客户端电脑打开组件服务，方法同服务器端 2.右健点击我的电脑，点击属性在默认属性选项卡中，选择在计算机上启用分布式COM，默认身份验证级别选择连接，默认模拟级别选择标识。 3.COM安全选项卡，分别编缉四个选项。 访问权限安全限制中，添加Everyone用户，或客户端登录用户，将本地访问和远程访问设为允许。 启动和激活权限安全限制，添加Everyo