OPC网络通讯机制简析 排错，很好的参考文献！
网络安全防火墙是第一关卡,网络安全防火墙中如果不允许远程计算机的那么,连接就被掐断了。后续的通讯也就无法进行。要想能向下进行,网络安全防火墙必须这扇门的访问。想进入远程计算机的这扇门时,是如何检验的?这扇门,不能不提?问度娘或谷哥吧。这里只是说一下的用户管理机制以及安全审核机制。同时还会受到网络安全防火墙这类软件的网络安全机制影响。总结一下,就是说,要想明白之间的网络通讯机制,就得了机制;了解,就得了解;另外还得了解网络安全防火墙。够复杂吧!废话不说了,还是给各位来点干货。遇到通过方式过来的网络请求时,会通过本机的安全策略设置来确定按照什么样的方式进行审核。系统的版本不同,安全策略的设置也有所不一样。的安全策略,只支持来访者以自己的身份进行验证,且不拒绝来宾用户从网络中访问,来宾用户默认启用。的安全策略,支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认将所有来访者都看成是来宾访问。且默认拒绝户从网络访问本机。来宾用户默认禁用。的安全策略,支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认支持来访者以自己的身份进行验证。且默认拒绝用户从网络访问本机。来宾用户默认禁用。的安全策略,支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认支持来访者以自己的身份进行验证。来宾用户默认禁用的安全策略不是很清楚之间的网络通讯,先得看看对应的操作系统。选好安全审核机制再说。操作系统上来举个例子:由于操行系,那么安全策略都是来访者以自己的身份进行验证。这里的以来访者以自己的身份进行验证是什么意思?就是指的这扇门时会告知,我的登录用户名是谁,我的登录密码是多少。所在的操作系统通过来告知的用户名和密码去自己的用户列表中去查找是否存在这个用户,密码是否正确。如果用户名和密码正确,则进入下一步工作。操作系统上来举个例子:由于操行系统那么默认的安全策略都是将所有来访者都看成是来宾访问。且默认拒用户从网络访问本机。这里的将所有来访者都看成是来宾访问是什么意思?就是的这扇门时,会告知,我的登录用户名是谁,我的登录密码是多少所在的操作系统却不管你是谁,所有来访者一视同仁,都是来宾,而且按照规定,来宾都拒绝掉。这下可好,后面二者之间的通讯也不用继续了。上面的)这种情况工作还能继续往下做,)这种情况就完全不行了,啥都不管了。因此)这种情况是需要修改安全策略的,一种是将安全策略修改为来访者以自己的身份进行验证;另外一种是将“拒绝从网络中访问此计算机”规则中的来宾用户给去掉,从用户管理中将来宾用户启用,且密码为空。所在操作系统之间的安全策略的配置对应说明OPCServerxp 20032000无需更改2女为来访老以自已的牙无需更改P 203改为来访者以将“拒绝从网络中汸问此计算机xp 2003”规则中的来宾用户给去掉,从/F203改为来访者以白2c3改为来访者以自己OPCClient自己的身份进行验证田户管理中将来宾用户启用己的身份进行验证的身份进行验证XP 2003改为来访老以自己的身份进行验证2008无需更改xP006为来访孝以白己的身第问,网络防火墙允许进入了,操作系统的安全审核也通过了,终于可以访问错!还得问一问的安全配置同意不同意。运行检查一下吧,我的电脑屈性常规选项默认属性默认协议」MmCC安全您可以編辑默认情况下允许访问应用程序的用户。您也可以在应用程序上设置限制以决定其权限編辑限制〔)」[辑默人值〔启动和激活权限您可以編辑默认情况下允许启动应用程序或激活对象的用a您也可以在应用程序上设置限制以决定其权限。编辑限制〔)编辑认值①应用()」我的电脑屈性常规|选项默认属性默认协议彬mCc安全您可以編辑默认咭况下允许访问应用程序的用户。您也可以在应用程序上设置限制以决定其权限编辑眼制g)」画骗歉值启动和激活权限您可以編辑默认旾况下允许启动应用程序或激活对象的用户。您也可以在应用程序上设置限制以决定其权限。眼制①)…」辑默认值①的“访问权限”默认只有和需要添加指定用户或者允许所有人,需要注意的是,“本地访问”与“远程访问”都需要选择“允许”戡的电脑属性常规选项默认届性认议| MSDTCCOW安全算整骺都故(克是额序的用户,意出可结或毛广名称Gffererycne「論跟湖①)、」编辑歌认恒!寸EtfsYSTEW启动和徼活权限可以编辑默下允讦启动应用程序或激活对系的弓编限制但)」编辑歌以四,」」确定」取消应月」我的电脑屈常规选项默认属性丨默认协次」κηTc安全您可以编猫默认恬出下允许访叵应用程序的用尸。您也可姐或用户名称G在应用程序上设置限制以决定其极WISER漏辑欺认值吧〕启动和活权限裕可炫数金题用程正鲨限精楼质蒗卖用Lwer yUle的权限①淘辑款认值的“启动和激活权限”默认只有,需要添加指定用户或者允许所有人,需要注意的是,“本地访问”与“远程访问”,“本地激活”和“远程激活”都需要选择我的电脑屈性常规|选项默认属世认协议| MSDTC CO安全可以綿辑默以\'眚记下允许访问应用程序的用户。您也可以组或用户名称〔〕王应用程序上设置限制以决定其权限f2 Adms〔⑨JGT03F9 PONA dnirist词限制)·」缬提默2),」投的STEM启动和浪活权限您可以編福默以害下允许启动应用程序或锄活对象的用Everyone的权限编辑限制〔漏辊默认值卫)我的电购屈性x[动权限常规遠项默认属性默认协|mC安全您叫以翩髫默认怙况下允讦访问应用程序的用户,懲也可以斜或甲户名称近〕:在应用程上设直限制以决定其枫限Ff Administrators (,JLGT033KM9TSH\\Administra: ors)编辑限制①编辑默认值FSINIERACTIVE启动和激活权限可以编辑默认情况下允讦启动应用程序或激活对象的用也可以在应用程序Everyone的权限〕确定职捎」第问,看∫这么久,很累了,现在应该通畅吧了。是这样吗?经过上面的一些处理过程,我们在这里可以总结一下都做了些什么?)配置防火墙,允许访问所在计算机的)配置操作系统的安全策畩,使得可以接受远稈计算机的请求,可配置为按照来访者身份验证模式或来宾模式。)配置操作系统的用户管理。来访者身你验证模式需在所在计算机中添加来访者的用户名和密码;来宾模式需要启用)配置计算机全局的安全配置,使之允许远程访问,已经远程启动和激活。以上步基本已将这端的访问权限配置得差不多。但在实际操作过程中,还需要检查如下一些内容:库文件是否安装注册?库文件没有正确的安装注册,作的。而现在的不少安装时并不会自动安装是否注册?木注册,是无法访问的,必须正确注册。而现在的不少安装后也不会白动注册,需要手动在程序界面上提供的功能按钮进行注册的主程序是否存在?有的时侯注册了,但主程序可能被误删除或改名了,这个操作系统可不会告诉你。只能自己检查一下或重新注册一遍。的主程序与其他程序是否有依赖关系?因为只是软件对外提供数据的一种标准接口,它本身也是通过从其他的软件获取数据,常见的如组态软件,实时数据库等,而现在的一些启动时会检查依赖的程序是否启动,如未启动,要么退出,要么啥都提供不了,也不会告诉出了啥问题。环境中自己的配置信息,的环境中的配置信息如下图。如是服务方式启动,那么“标识”这一栏就为系统帐户,不推荐使用“下列用户”。如方式注册,那么“标识”这一栏默认为“交互式用户”或“启动用户”(各家注册时处理方法不太一样),最好都使用“交互式用户”,不推荐使用“启动用户”和“下列用户”。具体原因后期再说。■ atrikon OPC Server for Simulation and Testing属性?|x常规位置安全终结点标识选择运行此应用程序的用户帐户C交互式用户〕C启动用户〔下列用户0繇统帐用于服骜)(刀匚确定取洎」应用丛latrikon OPC Server for Simulation and Testing EEE x常规|位置安全终结点标识选择运行此应用程序的用户帐C变互式用尸〔启动用户①C下列用户确认密码〕∩漾统帐芦用于服骜〕所在计算机连接上了,能遍历出远程计算机上的经过前面的各种处理和检查,应该是没有问题了。这里需要告诉各位的是,遍历计算机上的列表是通过库文件中的程序来完成的。如果远程计算机的稈序删除了,或未注册,那么是无法遍历计算机上的实际上,没有还是可以访问远程计算机中已知名称的原因后期再说。连接上了,能增加组吗?到了这步,可能绝大部分人都会觉得这完成没有问题了都连接上了,增加组还不是轻而易举的事情吗?而实际上的组是一个大有深意的设计的组是用来给灵活定义数据采集方式的一个方法,如希望对点,一些测点的采样频率是秒,一些测点的采样频率是秒,一些测点数据变化即采集些测点数据变化超过量程多少才采集等等。而且还定义了数据采集的两种模式,(同步)和(异步)。对同步和异步进行一个简单的说明:要个测点的数据,必须等到个测点的数据都返回后才做后面的事情 ...展开详情