OPC（Object Linking and Embedding(OLE) for Process Control）是微软公司的对象连接和嵌入技术在过程控制方面的应用。
  OPC规范从OLE/COM/DCOM的技术基础上发展而来，并以C/S模式为面向对象的工业自动化软件的开发建立了统一标准，该标准中定义了在基于PC的客户机之间进行自动化数据实时交换的方法。

  OPC协议是比较常用的工控协议，在配置OPC通信前，需经过以下四个步骤：

• 一、 移除Window系统的安全性
• 二、 建立Client和Server相互能识别的用户帐号，并开放帐号。
• 三、 配置系统宽泛的DCOM配置
• 四、 配置Server特殊的DCOM配置

一、移除Window系统的安全性

1、防火墙设置

• 要求：
  OPC服务器和客户端上都要开展相同的设置，要么关闭防火墙，要么打开OPC协议所需的权限及端口135

• Windows系统的配置：
  1）、关闭window自带的防火墙。

  
  
  关闭window自带的防火墙
  
  

  2)、如果不关闭windows自带的防火墙，则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。

  
  
  
  防火墙-->高级设置-->入站规则-->端口-->135

二、 建立Client和Server相互能识别的用户帐号，并开放帐号。

• 要求：
  OPCServer所在主机和OPCClient所在主机用Administrator建立拥有管理员权限的相同用户和相同密码。
  1)、在OPCServer主机上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123
  2)、 在OPCClient的主机上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

三、 配置系统宽泛的DCOM配置

1、DCOM配置

（OPC服务器和OPCClient服务器都要进行设置）
1）、开始—>运行—>输入：dcomcnfg。
（也可以按“开始->控制面板->系统和安全->管理工具->组件服务”的路径找到。或者“开始->控制面板->管理工具->组件服务”。）

2）、进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”，然后点击“应用”（一定要先应用再进入下一步）。

win10系统DCOM默认属性页设置

win10系统用户权限配置1

win10系统用户权限配置2

5）、WinXp或Server2003 下需设置DTC，在msdtc标签下，点击“安全性配置”，如下图所示：

2、OPC服务器主机DCOM配置

• 在OPC服务器主机上，还要回到“组件服务”界面，打开DCOM配置，找到注册的OPC服务器的名称选项
  （不同工控系统的OPC服务器名称不一样，需要先安装相应工控系统的OPC服务软件），打开它的属性。

  
  
  image.png
  
  

  1 ）、设置加密为“无”（None）
  2 ）、设置位置，如下图所示

  
  
  
  3 ）、启用交互式用户
  
  
  【特别注意】如果OPC组件未注册，则“交互式用户”是灰色，无法选择。
  

  此时则需要对OPC服务器进行注册，注册步骤如下：

3、对OPC服务器进行注册

• 1、 找到所用的OPCserver所在的文件位置。
  XP或Server2003系统的Opcenum.exe在C:\WINDOWS\system32文件夹中。
  Win7x64系统的Opcenum.exe则在C:\Windows\SysWOW64文件夹中。
• 2、 在“开始”中打开“运行”输入框，将所需注册的控件，
  比如Opcenum.exe拖进“运行”输入框，在“运行”输入框输入空格，“/regserver”，即“C:\Windows\System32\OpcEnum.exe /regserver”，确定即可注册。

四、 本地安全策略配置

（OPC服务器和OPCClient服务器都要设置）

1、win10进入安全策略的方法1

• 1）、首先在桌面上双击控制面板进入控制面板的界面,然后将查看方式选择为类别,点击系统和安全。
  2）、接着我们在系统和安全界面中点击管理工具。
  3）、然后进入系统的管理工具之后,就能找到本地安全策略了,双击便可打开此电脑的本地安全策略”

2、win10进入安全策略的方法2

• 1）、鼠标右键桌面的windows图标,在出现的窗口中选择运行打开运行窗口,或者你也可以通过win+r的快捷键来打开。
  2）、在运行窗口的空白栏中输入secpol.msc,回车之后就能打开本地安全策略了。

3、配置本地安全策略

• 1、打开“控制面版”->“管理工具”->打开“本地安全策略”

• 2、安全设置->本地策略->安全选项—>网络访问：本地帐户的共享和安全模式（Network Access：Sharing and security model for local accounts）->属性

• 3、选择“经典—本地用户以自己的身份验证”（Classic-local users authenticate as themselves）
  【注意】一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！

  
  
  系统用户身份验证方式

五、其他设置

• 1、关闭操作系统运行的其他防火墙，杀毒软件等。
  （注其实杀毒软件不关也不要紧，主要是把防火墙关了就行了）
• 2、若两台电脑相互访问时需要进行DNS域名解析，则需在客户端的C:\WINDOWS\system32\drivers\etc目录下的hosts中增加IP地址与计算机名的对应关系。
  Distributed transaction coordinator 系统服务启用。

六、参考资料

特工控的某条： https://www.toutiao.com/article/7193016831819514408/