Win7系统DCOM配置方法

2024年3月14日发(作者：)

Win7 网络OPC的DCOM配置说明

适用系统：

Windows 7、Windows 7 with Service pack 1

由于OPC（OLE For Process Control）建立在Microsoft的COM(Component

Model)基础上，并且OPC的远程通讯依赖Micrasoft的DCOM(Distribute COM),安

全方面依赖Microsoft的Windows安全设置。

通过网络互相通信，OPC Server(OPC服务器)和OPC Client(OPC客户端)所在的

操作系统，需要设置DCOM的安全属性，下面介绍Windows 7系统下面的配置

过程。

一、 安装OPC运行库(服务器端与客户端)

OPC服务器(OPC Sever)和OPC客户端(OPC Client)的正常运行需要依赖OPC运

行库，如果两个组件运行在不同的计算机，那运行计算机上都需要安装运行

库。

关闭客户端与服务器的防火墙，不需要执行这一步

二 、修改操作系统Fireall(防火墙)关于DCOM和OPC规则(服务器端与客户端)

由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务

器和客户端通讯正常，要修改防火墙规则，允许135端口的连接。如果OPC服

务器和客户端安装在同一台计算机，不需要修改防火墙规则。下面为Windows7

的防火墙配置过程.

操作：控制面板所有控制面板项Windows防火墙高级设置，或者 开

始运行输入：

•

图1 运行防火墙

1、开放DCOM访问

在默认状态，Windows防火墙是阻止另一台计算机连接。如果要允许OPC客户

端与OPC服务器正常访问，需要开放这个访问规则。

图2 防火墙规则

图3 允许DCOM连接

图4 防火墙DCOM规则作用域设置

图5防火墙DCOM规则高级属性配置

注：如果”COM+ Network access”或”DCOM”规则不在防火墙的预定义规则列表

中，可自己手动添加连个端口规则：

TCP 135

UDP 135

2、创建OPC程序规则

需要手动添加OPC服务器程序的规则。同样也需要添加OPCEnum系统服务

程序规则，因为远程OPC客户端计算机就是通过它获得这台计算机上面的OPC

服务器名称列表的。

下面我们通过创建OPCEnum应用规则，演示如何创建应用的防火墙规则。

可用同样步骤创建OPC服务器防火墙规则。

图6 创建应用规则

*选择”新建规则”

*选择”程序”类型规则

*点击”下一步”按钮

图7 选择应用程序文件

*选择”此程序路径”项目:

*填写程序的完整路径或应用程序名称；

*也可以使用”浏览”按钮，在弹出的文件选择对话框里查找磁盘上的应用程序

的文件名

*点击”下一步”按钮；

图8 规则属性

图9 规则适用条件

图10 规则命名

图11 规则处于活动状态

同样步骤，创建OPC服务器应用程序的防火墙

正式开始配置

三、网络共享：(服务器端与客户端)

操作：控制面板所有控制面板项所有控制面板项->网络和共享中心->高级共

享设置

图12 启用文件和打印机共享

四、配置DCOM安全

为通过网络正常访问OPC服务器，需要配置DCOM的访问和激活安全属性。

1、启动”组件服务” (服务器端与客户端)

操作:

开始-运行输入：dcomcnfg ，进入” 组件服务管理器”

图13运行组件服务

图14 进入组件服务管理器

2、配置”我的电脑”的安全设置(服务器端与客户端)

在”组件服务”管理器的左侧树形菜单，选择”组件服务计算机我的电脑”，在

鼠标右键的弹出菜单，选择”属性”项目，如图：

图15 属性

在弹出的”我的电脑属性”，选择”默认属性”标签页,如下图:

图16 属性

请确认几个属性的设置内容或状态：

在此计算机上启动分布式COM，此属性处于”选中”状态;

默认分布式COM通信属性栏目下，”默认身份验证级别”,选择的项目是:”连接”，”

默认模拟级别”，选择的项目是”标识”。

选择”我的电脑属性”属性页面的”默认协议”标签页,如下图:

图17 属性

确认DCOM协议属性内容是:面向连接的TCP/IP。

选择”我的电脑属性”属性页面的”COM安全”标签页,如下图:

图18 COM安全

① 访问权限->编辑默认值…配置如下：

图19 访问权限->编辑默认值…

② 访问权限->编辑限制…配置如下：

服务器端没有SELF项，则不需要配置

图20访问权限->编辑限制…

③ 启动和激活权限->编辑默认值…配置如下：

图21启动和激活权限->编辑默认值…

④ 启动和激活权限->编辑限制…配置如下：

图22 启动和激活权限->编辑限制…

配置完成后，点击”我的电脑属性”属性页面的”确定”按钮，由于涉及到系统安全

属性的修改，此时操作系统弹出警告消息，如图:

图23 警告消息

由于是我们手动修改的安全设置，并确认修改，点击”是”按钮，保存刚才做

出的所有修改，退出”我的电脑属性”属性页面。

3、配置DTC(服务器端与客户端)

组件服务/计算机/Distributed Transaction Coordinator/本地DTC

操作：本地DTC右键 属性安全，配置如下

图24

4、配置OPCEnum的安全设置(服务器端与客户端)

在”组件服务”左侧树形菜单，选择”组件服务计算机我的电脑DCOM配置”，

在列表中选择opcenum项目，在鼠标右键弹出的菜单，选择”属性”项目，如下

图:

图24

在弹出的”OPCENUM属性”属性框的”常规”标签页，确认”身份验证级别”属性，

设置项目是:无，如下图:

图25

在”OPCENUM属性”框，选择”安全”标签页，如下图：

图26

启动和激活权限->自定义->编辑..里面定义如下：

图27

访问权限->自定义->编辑..里面定义如下：

图28

在 “OPCENUM属性”框，选择”标识”标签页，确认”选择运行此应用程序的用户

账户”属性，设置项目是”交互式用户”

图29

或着路径为：C:

如果交互式用户是暗的，找到C:

将它拖到开始运行 的输入框中并加上 空格/regserver确定

重新打开组建服务 即开始运行输入：dcomcnfg 再选

5、MatrikonOPC Server..(对应服务器名字) 属性（仅服务器端），下面为与

OpcEnum不同的2处

服务器为"灰色"，不能

勾选，不影响OPC的配置

通讯

图30

图31

五、配置本地安全策略(服务器端与客户端)

1、 启动”本地安全策略”管理器

在”开始运行”输入:,点击” 确定”按钮，启动”本地安全策略”管理器，

如下图：

图32

2、 修改”网络访问:将Everyone权限引用于匿名访问匿名用户”设置

修改”安全设置本地策略安全选项”下的”网络访问: 将Everyone权限引用于

匿名访问匿名用户”设置，将规则启动，如下图:

图33

配置完成。

注意:客户端与服务器端配置完成后，必须重启