Chitic80OPCSERVERChiticOPCS使用說明書未審核_151127

1、Chitic8.0作為OPC服務(wù)器的使用說明簡介Chitic8.0的OPC服務(wù)器提供了OPCDA（OPC數(shù)據(jù)訪問）服務(wù)，符合OPCDA1.0、OPCDA2.0標(biāo)準(zhǔn)，服務(wù)運(yùn)行程序是安裝目錄下的ChiticOPCS.exe,并需要專門的OPC服務(wù)加密狗來授權(quán)其運(yùn)行。服務(wù)運(yùn)行程序不需要預(yù)先啟動(dòng)執(zhí)行，由opc客戶端訪問時(shí)自動(dòng)啟動(dòng)執(zhí)行。工程組態(tài)對(duì)需要通過opc進(jìn)行通訊的變量在數(shù)據(jù)庫編輯器中對(duì)變量屬性勾選數(shù)據(jù)開放”，如下圖所示：圖1網(wǎng)絡(luò)配置1、若opc客戶端軟件安裝在本機(jī)上，則不需要進(jìn)行網(wǎng)絡(luò)配置，跳過此章節(jié)。2、若opc客戶端軟件安裝在局域網(wǎng)內(nèi)的其他計(jì)算機(jī)上，則需要對(duì)本機(jī)進(jìn)行防火墻、DCOM配置。之后確保

2、服務(wù)器端和客戶端的計(jì)算機(jī)當(dāng)前登錄用戶名相同，密碼相同（如用戶名：administrator,密碼：*（非空）如果密碼為空，需要在控制面板->管理工具->本地安全策略->本地策略->安全選項(xiàng)下，對(duì)賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”設(shè)置為巴禁用”）。確認(rèn)或修改控制面板->管理工具->本地安全策略->本地策略->安全選項(xiàng)下網(wǎng)絡(luò)訪問：本地賬戶的共享和安全模式”設(shè)置為經(jīng)典-本地用戶以自己的身份驗(yàn)證”。之后對(duì)服務(wù)器端進(jìn)行DCOM配置（客戶端也要進(jìn)行相關(guān)配置，在此不詳述），具體配置方法見附錄三。配置完畢后，對(duì)計(jì)算機(jī)進(jìn)行重啟。3、若opc客戶端軟

3、件和OPC服務(wù)器之間需要經(jīng)過Internet,則需要對(duì)服務(wù)器、客戶端計(jì)算機(jī)以及相關(guān)網(wǎng)絡(luò)進(jìn)行配置。首先按照上面的第2種情況中的步驟對(duì)服務(wù)器和客戶端計(jì)算機(jī)進(jìn)行配置?？蛻舳说木W(wǎng)絡(luò)要求：可以訪問Interneto若服務(wù)器分配得一個(gè)固定公網(wǎng)IP地址，且直接連接入公網(wǎng)，未通過硬件防火墻和路由器，則客戶端直接使用服務(wù)器的公網(wǎng)IP地址來和服務(wù)器進(jìn)行opc通訊。若服務(wù)器連接到Internet的網(wǎng)絡(luò)上通過了路由器或者防火墻，根據(jù)DCOM特性（備注1）需要給服務(wù)器和客戶端之間構(gòu)建VPN（虛擬專用網(wǎng)絡(luò)）（備注2）。備注1:OPC通訊基于DCOM,DCOM通訊需要開放TCP135端口，在公網(wǎng)上開發(fā)此端口不安全，沖擊波”

4、病毒就是利用這個(gè)端口進(jìn)行攻擊的，所以有必要在關(guān)閉此端口。在DCOM通訊過程中，使用了眾多的端口，且在連接通訊過程中端口號(hào)會(huì)變化，這使得合理配置硬件防火墻和路由器幾乎不可能。備注2:在服務(wù)器和客戶端之間構(gòu)建VPN的方法：方法一：在服務(wù)器端通過路由器或者防火墻連接到Internet,且具有固定IP的條件下，可以通過在路由器和防火墻里進(jìn)行端口映射（根據(jù)VPN使用的協(xié)議：PPTP、L2TP、OpenVPN,把相關(guān)的公網(wǎng)固定IP的端口映射到服務(wù)器上），再在服務(wù)器計(jì)算機(jī)上架設(shè)VPN服務(wù)（具體配置方法請(qǐng)上網(wǎng)搜索“Windows架設(shè)vpn服務(wù)器”相關(guān)資料）。之后客戶端連接入這個(gè)虛擬專用網(wǎng)絡(luò)（具體配置方法請(qǐng)上網(wǎng)

5、搜索“WindowsVPN客戶端配置方法”相關(guān)資料）。方法二：在服務(wù)器端通過路由器或者防火墻連接到Internet,路由器或者防火墻本身具有VPN服務(wù)功能，且具有固定IP,則可以在路由器或者防火墻處開啟VPN服務(wù)，之后客戶端連接入這個(gè)虛擬專用網(wǎng)絡(luò)。方法三：如果沒有固定IP資源，可使用支持多種ISP接入的VPN網(wǎng)關(guān)或者其他軟件（如天聯(lián)VPN”軟彳VPN）構(gòu)建VPN（具體配置需要查看設(shè)備說明書）。附錄一：服務(wù)器端WindowsXP防火墻的配置方法:服務(wù)器端WindowsXP防火墻的配置方法：1）打開防火墻：開始->控制面板->Windows防火墻進(jìn)入Windows控制面板，雙擊&quo

6、t;Windows防火墻”圖標(biāo)，打開"Windows防火墻”設(shè)置對(duì)話框，選中例外”選項(xiàng)卡，把ChiticOPCS.exe程序（在Chitic軟件的安裝目錄下）、MicrosoftManagementConsole（mmc.exe在WindowsSystem32目錄下）和OPC應(yīng)用程序OPCEnum（opcenum.exe在WindowsSystem32目錄下）到例外列表中（如圖1-1）。最后確保文件和打印機(jī)共享”也被選中在例外列表中。圖1-12）添加TCP135端口。建立DCOM通信和對(duì)外來請(qǐng)求進(jìn)行響應(yīng)需要用到TCP135端口。在“Windows防火墻”的例外”選項(xiàng)卡中，點(diǎn)擊添加端口

7、”按鈕。在添加端口”對(duì)話框中進(jìn)行設(shè)置，如下圖1-2所示。圖1-2服務(wù)器端1Windows7防火墻的配置方法：1）打開防火墻：開始->控制面板->Windows防火墻啟用防火墻圖1-3把ChiticOPCS.exe程序（在Chitic軟件的安裝目錄下）、MicrosoftManagementConsole（mmc.exe在WindowsSystem32目錄下）和OPC應(yīng)用程序OPCEnum（opcenum.exe在WindowsSystem32目錄下）設(shè)置為允許通過防火墻通訊。最后確保文件和打印機(jī)共享也在其中。允許程序通過Windows防火墻通信若要添加.更政翊除所有允聲的程序和免口

8、r謂單擊”更改設(shè)置”.京庭/工作與目）公用允許運(yùn)行另一程序®.回0口畫0口an允許程序通信有鄴些風(fēng)險(xiǎn)？允*的程表值能AJ：畫. BranchCache-WSD） BranchCache-內(nèi)容檢察（使用HTTP iBranchCache=托苣凄落服號(hào)揩（.噂用HTTPSJ iBranchCache托普蓬營客戶南（使用HTTPS）回InternetExplorer iSCSI服務(wù) MediaCenterExtender口Netlogon艮若 OpcEnumModuleriSNMPTr>m確定取消圖1-4在防火墻的高級(jí)設(shè)置”中，在入站規(guī)則”中新建名稱”為DCOM,端口為135的規(guī)則:

9、圖1-5圖1-6附錄二：在操作站|上安裝殺毒軟件時(shí)，需要在安裝過程中針對(duì)Chitic安裝目錄下的一些應(yīng)用程序的提醒選擇允許程序所有操作”，如：誤報(bào)反饋X注珊表防護(hù)有程序正在修改系統(tǒng)敏感啟動(dòng)項(xiàng)木馬、病毒通帛會(huì)以此來自啟動(dòng)入侵電腦口正常軟件極少會(huì)修改口如果您不認(rèn)識(shí)此程序，語阻止.風(fēng)險(xiǎn)程序二占D:ChiticChitic8ChiticOPCS.exe目蹤：HKEY_LOCAL_MACHINESOFTWAREClassesCLSIDAB701DAC-049A-4615*9349-D3e8A6EE6A64LocalServer32D:ChitjcChitic8ChitjcOPCS.exe不再提醒阻止本次

10、操作（18）IV更多允許本次操作或者選擇允許”，并勾選記住我的選擇”，如:可疑程序正在9動(dòng)程序名稱：3Dogliist,exe所在位置：BCKiticChitic3修改目標(biāo)：C'HHD0ff3syzt32dristddisys危陶描述：驅(qū)動(dòng)程序擁有系統(tǒng)錄高的舞作極限，如果不是您主的操作，建設(shè)阻止此操作匚記住我的選擇允許立即阻止秒）若殺毒軟件的設(shè)置中具有文件白名單”設(shè)置，則把Chitic安裝目錄下的所有程序加入其中（包括dll）,如：域常規(guī)設(shè)置1升鐳設(shè)置電I零弓I季鐐置Q病毒石描設(shè)置實(shí)時(shí)陋護(hù)設(shè)置（備工件白名單）忘免打擾設(shè)置明異常提酹譚直文件如名白名單X茶藐白名單獷原名落加-設(shè)置x設(shè)置文件

11、及目錄白名單加入白名單的文件及目錄在嗝表掃描和實(shí)時(shí)防護(hù)時(shí)將橫跳過。如果在力叭白名單后文件的大小或日期發(fā)生改變，該條目將會(huì)失效.文件r-lD：ChitieVCh.iliisSViTcnlinwdllD;ChiUcChiticmunKJVI.dll|D：ChiticChitic8rEndar.HlD：Chitic£hitid8Recipe.dllD:ChiiicJCbitie8RJhiiw.dll口VChiticCtiiticBRJbRlff-4259.dllD：ChiticJChitic8QtSigpal.dll11ft.I-ri'1*1Im。,Critme§ni帝營

12、白名單擴(kuò)展名的文件在病毒掃描和實(shí)時(shí)的滬時(shí)將推跳過口冊(cè)除#定期掃貓臼名單中具有極強(qiáng)傳播性及愚染性的文件口恢苴虢U設(shè)置附錄三：DCOM配置1）點(diǎn)擊開始”->運(yùn)行”，輸入dcomcnfg,回車，打開組件服務(wù)”窗口。2）展開控制臺(tái)根目錄”下的組件服務(wù):在展開計(jì)算機(jī):右鍵點(diǎn)擊我的電腦:選擇屬性”，打開屬性對(duì)話框。選中默認(rèn)屬性”選項(xiàng)卡，勾選在此計(jì)算機(jī)上啟用分布式COM,默認(rèn)身份驗(yàn)證級(jí)別”選先"，如圖3-1所示。圖3-13）選中“CO成全”選項(xiàng)卡，注意這里有4個(gè)按鈕可供點(diǎn)擊進(jìn)入配置，如圖3-2。圖3-24）配置訪問和啟動(dòng)激活權(quán)限。訪問權(quán)限”->“編輯PM制（L）”設(shè)置ANONYMOUS

13、LOGON的本地訪問及遠(yuǎn)程訪問權(quán)限為允許。（此設(shè)置與OPCEnumexe發(fā)揮作用有關(guān)，對(duì)于某些設(shè)置了驗(yàn)證等級(jí)“為無”以允許匿名連接的OPCServer和OPCClient,此設(shè)置也是必須的。）設(shè)置Everyone的本地訪問及遠(yuǎn)程訪問權(quán)限為允許。如圖3-3所示。圖3-3啟動(dòng)和激活權(quán)限”->“編輯PM制（I）”設(shè)置ANONYMOUSLOGON的本地啟動(dòng)、本地激活、遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。設(shè)置Everyone的本地啟動(dòng)、本地激活、遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。（注：為了安全，可建立專用于OPC通信的用戶組，進(jìn)行權(quán)限賦予。）如圖3-4所示。后動(dòng)權(quán)陽安全限制組或用戶名稱：CFAlfDOQfG

14、JlHGPCVAdjiiirLiEtretorsJANONYMCUELOOTH域麗群WSUJGOF的權(quán)限化）添加|刪除|允許拒第PI畫R必本地啟動(dòng)遠(yuǎn)程啟動(dòng)本地激活遠(yuǎn)程激活確定|取消I圖3-4設(shè)置默認(rèn)訪問和啟動(dòng)激活權(quán)限。對(duì)于每個(gè)參與OPC通信的用戶或組，均應(yīng)賦予其本地和遠(yuǎn)程訪問以及啟動(dòng)激活權(quán)限。若相應(yīng)用戶或組沒有出現(xiàn)，則應(yīng)手動(dòng)添加，然后賦予權(quán)限。訪問權(quán)限”->“編輯默認(rèn)值（E）”添加并設(shè)置ANONYMOUSLOGON的本地訪問及遠(yuǎn)程訪問權(quán)限為允許。添加并設(shè)置Everyone的本地訪問及遠(yuǎn)程訪問權(quán)限為允許。如圖3-5所示。訪問權(quán)陽默次安全性I蛆或用戶名稱嫁：AHONYMOUSLOG0K(Ev

15、eryone摩SELFfSSYSTEM添加®）刪除AHQWYMDU5W（30H的權(quán)限也）允許拒第本地訪問0遠(yuǎn)程訪問回確定|取消I圖3-5啟動(dòng)和激活權(quán)限"->'編輯默認(rèn)值（D）”添加并設(shè)置ANONYMOUSLOGON的本地啟動(dòng)、本地激活、遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。添加并設(shè)置Everyone的本地啟動(dòng)、本地激活、遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。如圖3-6所示。后動(dòng)權(quán)陽默次安全性I蛆或用戶名稱嫁：ANONYMCUELOOTH(FAlfDOQfGJTWGPCVAdJiiirListretors)添加®）刪除AHQWYMDUSW（30H的權(quán)限也）允許拒第PI

16、畫R必本地啟動(dòng)遠(yuǎn)程啟動(dòng)本地激活遠(yuǎn)程激活確定|取消I圖3-65）配置OPCEnum和SunyTechSunyOPCS雙擊控制臺(tái)根目錄”下的組件服務(wù)”展開組件服務(wù)”文件夾，同樣方式，展開計(jì)算機(jī)我的電腦”“DCOM配置”“OPCEnu'm,點(diǎn)擊右鍵屬性”，打開OPC屬性對(duì)話框。選擇常規(guī)”標(biāo)簽頁，身份驗(yàn)證級(jí)別”選默認(rèn)”。如圖3-7所示。圖3-7選擇位置”標(biāo)簽頁，勾選在此計(jì)算機(jī)上運(yùn)行應(yīng)用程序”，如圖3-8所示。選擇安全”標(biāo)簽頁，設(shè)置啟動(dòng)和激活權(quán)限”和訪問權(quán)限”為使用默認(rèn)值”，如圖3-9所示。圖3-9配置權(quán)限”選擇自定義”，點(diǎn)擊編輯”，添加并設(shè)置ANONYMOUSLOGON和Everyone的完全控制和讀取為允許。如圖3-10所示。更改配置權(quán)隔安全性I組或用戶名稱）：Adjhinislratctrs(FANDOHGJIHGFCAdjninistrators)，IAMIOHTMOUSLOGOUgCREATOROWWER0Everycikt添加）刪除®AUONYMOUSLOGON的權(quán)限（£1允許拒艷回口完全控制讀取特別的權(quán)限特別權(quán)限或高線設(shè)置,請(qǐng)單擊“高.高皴現(xiàn)）確定|取消I圖3