OPCClient远程连接OPC服务器配置手册

OPCClient远程连接OPC服务器配置手册

一，操作系统用户

1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123

2、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

二、防火墙设置（OPC服务器和客户端上都要进行设置）

1、关闭window自带的防火墙。

2、如果不关闭windows自带的防火墙，则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。步骤如下：

1）

2）

3）

4）

5）

1、开始—>运行—>输入：dcomcnfg

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。如下面画面

2、打开属性—>切换到“安全”属性页，分别编辑如下4个选项。

3、以上4个选项分别添加everyone，administratro,anonymous user三个用户用户，并勾选上所有权限选项。【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】

设置DTC

在msdtc 标签下，点击“安全性配置”，按下图配置

4、在OPC 服务器上，还要回到“组件服务”界面，打开DCOM 配置，找到注册的OPC 服务器的名称选项，打开它的属性。

设置加密

设置位置

启用交互式用户

（注：有时做好dcom配置后，需要重新启动电脑才起作用。所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置

1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全

策略”

2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性

3、选择“经典—本地用户以自己的身份验证”

注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！

五、其他设置

1、关闭操作系统运行的其他防火墙，杀毒软件等。（注其实杀毒软件不关也不要紧，主要是把防火墙关了就行了）

一、在装有某OPC SERVER的机器上。DCOM配置如下

1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，

如果不去掉EveryOne，应用服务器不能正常启动。

4.在常规页面中，双击你的应用服务器，打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

6.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne 加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下：

1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

2．常规页面中，双击你的应用服务器，打开你的应用服务器DCOM属性设置。

3．将常规页面中的身份验证级别改为“无”。

4．身份标识页面中，选择“交互式用户”。

5．位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了

本文档根据各种不同的情况，讲述如何进行OPC DCOM配置。

对于远程访问OPC服务器，需要在客户和服务器计算机上都进行DCOM设置，以前我们采用的方式是：客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号，并分别以次登录，在服务器端将OPC服务器的启动方式设为交互式用户。这种方法虽然方便，但安全性较差，不利于在实际应用中推广。这里提供一些较合理的解决方案。（假定都是在工作组里）

（1）序言

在使用了OPC技术，并有网络数据访问的应用系统中，不可避免地要进行OPC DCOM权限配置。

DCOM配置与windows操作系统的安全体系结合在一起，而各版本的操作系统（9x、NT、2000、XP等）的安全体现又或多或少地有所区别；同时，OPC服务器运行的方式也不尽相同（进程内、进程外、系统服务、有无界面……）；而且，不同的应用系统对安全的要求也不同。总之，要想根据具体情况尽量合理地完成OPC DCOM配置并不是一件很轻松的事。

本文档根据各种不同的情况，讲述如何进行OPC DCOM配置。

（2）准备

要进行DCOM安全配置，操作者通常必须拥有客户和服务器计算机的管理员权限。

【注意】一般情况下，DCOM通信是基于TCP/UDP的，所使用的端口不固定，很可能被一些

防火墙软件屏蔽。如果本文下述配置不成功的话，请尝试关闭客户和服务器计算机上的防火墙，或者以带网络连接的安全模式启动系统（这时防火墙软件一般不被自动运行）。

（3）最简单的情况

如果用户对网络安全基本上没有要求，或者处于客户、服务器程序开发阶段，......

（4）服务器计算机始终有用户登录的情况（NT/2000）

这也是实际应用中比较常见的情况，但对于以NT服务方式运行的OPC服务器不适合。设置方法如下：

? 在服务器计算机上建立一个用户，如OPCUser，可以是管理员，也可以是一般用户，服务器计算机在运行OPC服务器时必须以这个用户登录。

? 在服务器计算机上建立一个用户组，如OPCClients。

（单一客户情况下可以不建立，建这个组的目的是管理方便）

? 在各个OPC客户计算机中，分别建立OPCUser用户，口令也要与服务器上的一致，可以设为普通用户以保证安全。

? 客户计算机运行时不必以OPCUser登录，比如使用ClientA登录，就要在服务器上建立相同的用户ClientA及相同的密码。并在服务器计算机上将ClientA加入到OPCClients组中。ClientA在客户和服务器计算机上都可以是普通用户。

? 服务器端DCOM配置

运行dcomcnfg，进行如下设置：

默认属性：

启用DCOM；

默认身份验证级别：连接

默认模拟级别：标识

默认安全机制：

默认访问权限：

至少要保证OPCClients组允许访问，也可放宽至Everyone；

默认启动权限：至少保证允许INTERACTIVE用户调用；

默认配置权限：一般情况下不需修改。

默认协议：保证面向连接的TCP/IP在最上，其它可以删除。

具体的服务器配置：

常规：身份验证级别为默认值；

位置：在这台计算机上运行；

安全性：使用默认的访问和启动权限，配置权限不要修改；

身份标识：交互式用户。

终结点：不修改。

OPCEnum程序配置：

在dcomcnfg程序的应用程序列表里找到opcenum.exe，对其按照上面具体服务器的配置进行设置。

? 客户计算机的配置：

为了保证OPC数据订阅等回调机制能正常运行，需要对客户计算机的DCOM权限进行配置。默认属性、默认协议的配置和服务器端基本一致；

默认安全机制只需要修改默认访问权限。保证允许OPCUser访问。也可放宽至Everyone。【注意】

在服务器没有用户登录的情况下，远程将无法启动OPC服务器；

对于有用户界面，并需要界面交互的OPC服务器，建议（可能必须）采用这种方式。

（5）OPC服务器为后台程序的情况（NT/2000）

这种情况下，服务器计算机可以没有用户登录。

做为后台程序，OPC服务器有两种运行方式：系统服务（service）方式和普通用户程序。

这里只介绍普通程序方式，系统服务方式的配置说明以后添加。

OPC服务器做为普通方式运行的后台程序，一般没有用户界面。完全可以按照（1）中有界面的方式进行配置，即设置为交互式用户启动。

但是（1）的配置方式限定了服务器计算机必须有用户登录，而且登录用户必须在客户计算机上有DCOM访问权限。所以，无界面的后台OPC服务器可以用另一种更灵活的方式运行。

配置方法：（未明确说明的部分与（1）相同）

在服务器端按照（1）中所述建立一个OPCUser用户，专门用来运行OPC服务器。然后在OPC 服务器属性配置中，将启动方式改为指定用户，注意要输入用户密码。

这样，OPC服务器计算机可以用任意用户登录，当客户计算机发出连接请求时，系统负责以OPCUser的身份运行OPC服务器，如果已经运行则使用已有的OPC服务器。

【注意】还有一种启动方式，是“启动”用户。即系统以发连接请求的用户的身份启动OPC服务器，这可能造成服务器计算机上同时运行多个OPC服务器的实例，显然不妥。所以一般情况下不建议设置为“启动”用户，虽然它是缺省选项。

（6）Windows XP系统下的配置说明

在XP操作系统（SP1，不包括SP2及其以后版本）下，OPC的配置实际上和NT/2000基本一样，这体现在OPC DCOM相关的各项配置在注册表中的位置、名称都是一致的。

二者只是配置界面不同

大华监控主机操作说明

监控主机操作说明 一、开机与关机 1、开机 插上电源线，按下后面板的电源开关，电源指示灯亮，录像机开机，开机后视频输出默认为多画面输出模式，若开机启动时间在定时录像设定时间内，系统将自动启动定时录像功能，相应通道录像指示灯亮，系统正常工作。 2、进入系统菜单 正常开机后，按Enter确认键（或单击鼠标左键）弹出[登录]对话框，用户在输入框中输入用户名和密码。 密码安全性措施：每30分钟内只能试密码5次，否则帐号锁定。 注：为安全起见请用户及时更改出厂默认密码，添加用户组、用户及修改用户，设置更改参见菜单操作——用户帐号。 关于输入法：除硬盘录像机前面板及遥控器可配合输入操作外，可按按钮进行数字,英文大小写,中文输入(可扩展)之间切换输入法，并直接在面板上的字符值进行鼠标选取输入相关值。 3、关机（更换硬盘须打开机箱并先切断外部电源）

关机时，按住面板上POWER键3秒钟，停止硬盘录像机的所有工作，方可按下后面板的电源开关，关闭电源。 4、断电恢复 当录像机处于录像、定时录像、报警录像工作状态下，若系统电源被切断或被强行关机，重新来电后，录像机将自动保存断电前的录像，并且自动恢复到断电前的工作状态继续工作。 二、录像操作 用户可以根据自己的需求选择录像模式。对不同模式的录像，通道发生录像时，在通道画面上显示录像标志。 1、如何进行录像 按遥控器上的“录像”键或面板上的“●”键（更改录像设置需有相应控制权限），或在菜单[高级选项]>[录像控制]中 查看录像菜单中各通道的状态，对应的通道下反显“●”，则为选中的通道 手动：设置通道录像可根据用户实际需要设置，也可全部设置为录像或不录像，即使“全”处于“●”状态进行状态设置。 自动：设置通道录像由定时界面里设置的定时、动态检测和报警的设置条

OPCDA远程连接设置

OPC DA远程连接设置 局域网内OPC DA客户端访问OPC DA服务器是基于DCOM组件的远程调用。新的OPC U A协议通过证书互换的方式可以更为简单的进行远程连接。如OPC服务器支持OPC U A建议使用OPC U A协议进行通讯，因实际工程的需要此次试验OPC D A的远程访问。 网上查阅的资料大部分通过大范围的开放DCOM调用权限来进行OPC DA通讯，通过测试和深入了解发现OPC访问的设置并不复杂，而且可以通过针对性的配置降低安全风险。 试验硬件： 局域网； 架设C（客户端）电脑和S（服务器）电脑； 保证两台PC相互ping 通； 试验软件： KEPserverEX V6（OPC客户端）安装于客户端电脑； Applicom console （OPC服务器）安装于服务器电脑；（只支持OPC DA） 关键设置： 1、用户配置（C和S都要配置） 2、防火墙配置（开启防火墙的PC需要配置） 3、本地电脑的DCOM配置（C和S均需要配置） 4、OPC服务器程序的DCOM配置（仅S需要配置） 一、创建用户账户 在C和S 上分别创建一个拥有管理员权限的同名同密码账号，例如：PMI； 要进行OPC D A远程接，C必须使用该账户登录系统，通过配置S可以以该账户登录系统。 二、配置防火墙 一般防火墙默认情况是开启的，如果C和S都不开防火墙，可以省略防火墙的配置，建议先关闭防火墙进行连接测试，测试连通后再开启防火墙进行配置。 关于防火墙的配置在最后说明。

三、配置本地电脑的DCOM 运行comexp.msc -32 进入32 位DCOM组建服务界面，一般OPC软件位32 位，如果软件为64 位，运行comexp.msc进入64 位DCOM组件服务界面进行配置。 1、客户端C和服务器S 的DCOM配置 两台电脑均进入组件服务—我的电脑—属性 如下图进行设置：

大华硬盘录像机远程监控设置方法

大华硬盘录像机远程监控设置方法 发布日期：2012-04-24 来源：无忧安防网作者：admin 浏览次数：33874 组建广域网 所有设备都已经具有接入互联网功能及局域网能够正常访问的前提，要实现在随时随地可以访问跨网段访问设备。 申请租用电信、网通、铁通，提供的固定或动态公网IP地址； 方法一 如果您可以联系电信或者网通运营商提供静态的公网IP，只需要在路由器上做两个端口映射就可以通过客户端软件或者IE输入IP来实现对于设备的远程访问了。 以TP-1ink的路由器为例： 1.需要确认监控设备的网络端口号和IP地址，网络端口号默认是80和37777，如果有多台设备，可以将端口号设置成不同的值，各设备之间的TCP和HTTP端口都需要不同。设备的IP地址必须跟路由器的IP在同一个网段。本例中将假设设备端口号为80和37777，IP地址为19 2.168.1.157。 2.登陆路由器，假定路由器(Router)默认IP内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://192.168.1.1，输入初始用户名、密码之后就可以看到设置界面了。

（1）点击左边“转发规则”。 （2）在展开的菜单里面点击“虚拟服务器”。 （3）在右边点击添加新条目。 （4）确认设备的网络端口号和IP地址。 （5）在右边服务端口号中填“80”，IP地址中填“192.168.1.157”，协议选择“ALL”，状态为“生效”，常用服务器端口号保持默认，点击保存。

（6）再点击添加新条目，服务器端口号填入“37777”，IP地址中填入 “192.168.1.157”，协议选择“ALL”，状态为“生效”，常用服务器端口号保持默认，点击保存。 若实现多台设备广域网，重复步骤（4）（5）（6），但必须区分TCP和HTTP端口号。 说明：一般路由器中有个端口映射（PortMapping）或者虚拟服务器(VirtualServer)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中，设置好相应的需要映射的端口，协议，内网地址等，才能生效。设置的方法可能会因为路由器(Router)

大华电子称设置手册

大华电子称常用设置 大部分的设置都可以在秤软件上完成，比如设置IP地址、标签格式等 1.初始化秤：待机状态，按“功能”-9371-“确认”。清将清除秤的PLU、标签、设 置等所有信息，恢复出厂设置 2.初始化IP：待机状态，按“功能”-8804-“确认”。将秤的IP地址初始化为 192.168.0.150 3.设置IP地址（假如设置成192.168.10.123）：待机状态，按“功能”-9002-确认 -192-确认-168-确认-10-确认-123-确认 4.设置快捷建：即是将某一PLU的商品定义到键位上，比如将PLU为999的商品定义 到1号键 操作：待机状态，“功能”-55555-“确认”，此时进入0号键定义（实际上没有0号键，0号键是个虚拟的键吗？何用？），直接按“去皮”转到1号键的定义，输 入PLU编号999。定义完后一定记得按“确认”返回。如果某一号键你不想定义， 按“去皮”跳到下一号键定义就行了。 5.系统时间设置：待机状态-“功能”-39704-“确认”-（年份）-“确认”-（月份） -“确认”-（日期）-“确认”-（小时）-“确认”-（分钟）-“确认” 6.标签致连续纸切换：开机自检的时候按5，切换到标签纸；按6，切换到连续纸 7.设置打印后单价保留：待机状态，按“功能”-39706-“确认”，按“去皮”，直到 显示“12CLT-P”，按“00”-“确认” 秤操作方法： 1.自动打印（计重）：调出PLU，设置好单价后，按“功能”-（5秒内）“打印”， 放上商品稳定后即自动打印，按“清除”退出自动模式 2.自动打印（计件）：调出PLU，打印数量-“倍数”-“功能”-“打印”-间隔数-“确 认” 与电脑通信注意：需使用不同的大华秤软件，老秤只能使用"条码包装秤"软件上传和下载PLU，但必须使用"上海大华条码秤上位机1216"来扫描秤的IP，用"条码包装秤"根本扫描不到，这个有点奇怪！新秤使用"上海大华条码秤上位机1216"软件来管理PLU、设置秤参数等。 "上海大华条码秤上位机1216"更好用！可以回收标签格式，"条码包装秤"不行，在国产的秤软件上调整标签格式本身是一种非常痛苦的事情（比如，在软件上制作标签的时候，明明看上去是这个样子，但传到秤上打印的时候完全走样了，而唯一的办法就是不断的调整，直到差不多，想完美基本不可能），如果没有标签回收功能，你只能重新痛苦一回。

winserver2008远程桌面开启

win server 2008远程桌面开启操作 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口； 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口； 将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

OPC 连接名 配置

用SIMATIC NET通过ETHERNET 建立OPC 服务器与S7 PLC 的S7 连接 1．OPC 服务器与PLC S7 连接通讯的组态 步骤一：配置PC 站的硬件机架 当SIMATIC NET 软件成功安装后，在PC 机桌面上可看到Station Configurator 的快捷 图标，同时在任务栏(Taskbar)中也会有Station Configuration Editor 的图标。 图1: Station Configurator 桌面快捷图标 图2：任务栏中的图标 1) 通过点击图标打开Station Configuration Editor 配置窗口

2) 选择一号插槽，点击Add 按钮或鼠标右键选择添加，在添加组件窗口中选择OPC Server 点击OK 即完成。 2) 同样方法选择三号插槽添加IE General

插入IE General 后，即弹出其属性对话框。点击Network Properties，进行网卡参数配置 4) 网卡的配置 点击Network Properties 后，WINDOWS 网络配置窗口即打开，选择本地连接属性菜单设置网卡参数，如IP 地址，子网掩码等。 5) 分配PC Station 名称 点击“Station Name”按钮，指定PC 站的名称，这里命名为PCStation。点击“OK”确认即完成了PC 站的硬件组态

步骤二：配置控制台（Configuration Console）的使用与设置 1) 配置控制台（Configuration Console）是组态设置和诊断的核心工具，用于PC 硬件组件和PC 应用程序的组态和诊断。 2) 正确完成PC 站的硬件组态后，打开配置控制台（start→simatic→simatic net→Configuration console），可以看到所用以太网卡的模式已从PG mode 切换到Configuration mode,插槽号（Index）也自动指向3。

大华硬盘录相机使用花生壳远程监控设置

使用花生壳+大华硬盘录像机搭建远程视频监控 花生壳动态域名解析服务是目前全球用户量最多的动态域名解析服务，使用花生壳动态域名解析服务后，可以将您的动态公网IP和域名进行实时绑定，无论您在何地，只要您可以上网，都可以通过激活花生壳服务的域名从外网访问您的服务。现在我们以实例来讲解如何使用花生壳从外网访问您大华硬盘录像机的视频监控。 实例测试环境： 1）花生壳动态域名解析服务； 2）大华硬盘录像机; 3）ADSL宽带； 4）Tp-link路由器 第一步、注册护照、域名并登陆嵌入式花生壳服务 1、注册花生壳护照，获取免费域名 通过Oray官方网站的注册页面/register.php，进行护照注册（如图1）：

图1 护照成功后，域名会自动赠送一个已激活花生壳服务的免费域名。当然，我们也可以另外去进行注册其他后缀的免费域名，点击网站首页——域名服务——免费域名，如图2： 2、通过嵌入式设备登录花生壳 如果您受现场硬件环境限制，比如您使用的是硬盘录像机看视频监控，不方便使用客户端6.0，那么您可以选用通过Oray认证过的硬件设备（具体通过Oray认证尝试列表请您参考： /embed_company.php）来代替花生壳客户端6.0进行登录，这种方式称为嵌入式登录。现以 TP-lINK的TL-WR841N内嵌花生壳为例进行说明： 登陆路由器，在地址栏里面输入.1 （有的也为.1）登录帐号默认是admin密码admin。

进入路由器界面，点击动态DNS按钮，然后在动态DNS里面输入我们注册的帐号和密码，并启用动态DNS，如图3： 图3 然后点击“登陆”按钮，登陆成功后，会直接显示目前护照的花生壳服务级别和激活花生壳服务的域名，如图4： 花生壳已经成功登录，那么我们需要确认花生壳解析是否准确，那么如何判断呢？首先我们需要看宽带服务商分配给我们的真实公网IP是多少，这个可以进入路由器——运行状态——WAN口状态进行查看，如图5：

大华DSS7000系列_客户端操作手册_V1.2.0

DSS7000系列客户端操作手册 V1.2.0 浙江大华科技有限公司

前言 概述 本文档详细描述了DSS7000系列客户端的安装、配置和使用。 符号约定 在本文中可能出现下列标志，它们所代表的含义如下： 表示有高度潜在危险， 表示有中度或低度潜在危险，如果不能避免，可能导致人员轻微或 中等伤害。 表示有潜在风险，如果忽视这些文本，可能导致设备损坏、数据丢 失、设备性能降低或不可预知的结果。 表示静电敏感的设备。 防静电 表示高压危险。 电击防护 表示强激光辐射。 激光辐射 表示能帮助您解决某个问题或节省您的时间。 表示是正文的附加信息，是对正文的强调和补充。

目录 前言............................................................................................................................................... I 目录.............................................................................................................................................. I I 1 概述...................................................................................................................................... - 1 -1.1 产品简介 ............................................................................................................................................ - 1 - 1.2 配置要求 ............................................................................................................................................ - 1 - 2 安装与卸载.......................................................................................................................... - 3 -2.1 安装 .................................................................................................................................................... - 3 - 2.2 卸载 .................................................................................................................................................... - 7 - 3 登录C/S客户端 ................................................................................................................. - 9 - 4 配置.................................................................................................................................... - 11 -4.1 本地配置 .......................................................................................................................................... - 11 -4.2 配置报警预案 .................................................................................................................................. - 13 - 4.3 配置轮巡任务 .................................................................................................................................. - 19 - 5 基本操作............................................................................................................................ - 22 -5.1 实时预览 .......................................................................................................................................... - 22 - 5.1.1 预览 ........................................................................................................................................... - 22 - 5.1.2 录像 ........................................................................................................................................... - 25 - 5.1.3 抓图 ........................................................................................................................................... - 26 - 5.1.4 将通道添加到收藏夹 ............................................................................................................... - 26 - 5.1.5 云台设置 ................................................................................................................................... - 28 -5.2 录像回放 .......................................................................................................................................... - 31 - 5.2.1 回放 ........................................................................................................................................... - 31 - 5.2.2 按时间片回放录像 ................................................................................................................... - 34 - 5.2.3 录像打标 ................................................................................................................................... - 35 - 5.2.4 下载文件 ................................................................................................................................... - 36 -5.3 报警管理 .......................................................................................................................................... - 38 -5.4 视频上墙 .......................................................................................................................................... - 39 -5.5 电子地图 .......................................................................................................................................... - 42 - 5.5.1 百度地图 ................................................................................................................................... - 42 - 5.5.2 光栅地图 ................................................................................................................................... - 48 -

无法连接Windows远程服务器的几种解决办法

有时在登陆3389的时候会出现如下提示： 具体的解决办法： 有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机 远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的注意。 几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。 进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为“Certificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。

opc服务器与s7-plcs7连接的建立

一、实验名称：OPC服务器与S7-PLC S7连接的建立 二、实验目的：本试验通过ETHERNET使用OPC技术， 实现matlab与西门子s7300的数据交 换。 三、实验设备 1、硬件要求 S7-300PLC；西门子交换机X208；PC机。 2、软件要求 西门子step7；SIMATIC NET。 四、实验内容及步骤 通过ETHERNET 建立OPC 服务器与S7 PLC 的S7 连接（基于先进的PC组态）。 1、OPC 服务器与PLC S7 连接通讯的组态 步骤一：配置PC 站的硬件机架 当SIMATIC NET 软件成功安装后，在PC机桌面上可看到Station Configurator 的快捷图标，同时在任务栏(Taskbar)中也会有Station Configuration Editor 的图标。 1) 通过点击图标打开Station Configuration Editor 配置窗口 2) 选择一号插槽，点击Add 按钮或鼠标右键选择添加，在添加组件窗口中选择OPCServer 点击OK即完成。

3) 同样方法选择三号插槽添加IE General 图4：添加IE General

插入IE General 后，即弹出其属性对话框。点击Network Properties，进行网卡参数配置。 4) 网卡的配置 点击Network Properties 后，WINDOWS 网络配置窗口即打开，选择本地连接属性菜单设置网卡参数，如IP 地址，子网掩码等。步骤如图6，图7，图8。确认各步设置后，网卡配置完成。 图6: 本地连接

图7：网卡属性选择 图8：分配普通网卡参数

远程访问服务器设置

远程访问服务器设置 1设置TCP/IP协议 如果安装了多种网络协议，可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置，如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台，在目录树中选择相应的服务器，单击鼠标右键，从弹出的快捷菜单中选择[属性]打开属性设置对话框，切换到如图4.43所示的[IP]选项卡，设置IP选项。 1.允许远程客户使用TCP/IP协议

选中[允许基于IP的远程访问和请求拨号连接]复选框，将允许远程访问客户机使用IP协议来访问服务器。如果清除此项，使用IP协议的客户端将不能连接远程访问服务器。 2.限制远程客户访问的网络范围 如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络，应选中[启用IP路由]复选框，激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源，而不能访问网络中的其他资源。 3.向远程客户机指派lP地址 每个通过PPP连接到Windows2000远程访问服务器的远程计算机，都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。 通过DHCP服务器获得。 由管理员指派给远程访问服务器的静态IP地址范围。 远程访问服务器也会从获得的IP地址中留出一个自己使用。 在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。 通过DHCP服务器分配IP地址 如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP 地址，如图4.44所示。远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用，并且在与基于TCP/IP的远程访问客户机连接时，

AB PLC通过OPC方式通讯的连接方法

AB PLC通过OPC方式通讯的连接方法 Rockwell Automation 的A-B PLC是一个著名的可编程控制器产品。其产品体系基本上涵盖了工业控制产品的各个领域,由于A-B的PLC的种类繁多，且各种类型的PLC支持的通信协议不尽相同，使得第三方的HMI软件都不能很好的与A-B PLC进行连接。RSLinx软件是A-B PLC通用的通信配置软件(2.2以上的版本支持对以太网的网关配置)，目前主要有以下几个版本：RSLinx OEM、RSLinx Professional 、RSLinx Gateway、RSLinx SDK四个版本。且均支持OPC服务(2.3版以上支持OPC2.0版)。 多数上位机软件已内嵌了OPC服务功能，支持OPC客户端和OPC服务器的工作方式。这样就可以很方便的与A-B PLC进行通信。具体的配置方法如下： 与A-B PLC进行OPC的配置是必须要有A-B PLC及相关的通讯附件。 1、安装A-B PLC 、通讯卡、相关的软件，并作物理连接。 2、使用RSLinx连接A-B PLC的通讯网络。 配置通讯卡(参加图1)，选择ConFigure Drivers。 图1 弹出入下的配置窗口(参见图2)。

图2 选择对应的通讯卡，并进行端口配置(可参照附带的安装手册)，配置成功后将显示所配置的设备的运行状态。 使用RSWho命令查找连接的PLC设备(参见图3)。 参见图3 RSWho命令成功的执行后，将在设备列表中列出与本机连接的所有硬设备(参见图4)。

图4 使用Topic Configoration来进行OPC服务的配置(参见图5)。 图5 在Date Source配置框中配置Topic，选择一个物理设备(PLC)，按New按钮即可建立一个Topic，在DATA SOURCE中选中你所要连接的物理设备，选中后，单击Done即可(参见图6)。

大华监控摄像机远程教程

实现广域网操作方法 组建广域网 所有设备都已经具有接入互联网功能及局域网能够正常访问的前提，要实现在随时随地可以访问跨网段访问设备。 申请租用电信、网通、提供的固定或动态公网IP地址； 方法一 如果您可以联系电信或者网通运营商提供静态的公网IP，只需要在路由器上做两个端口映射就可以通过客户端软件或者IE输入IP来实现对于设备的远程访问了。 以TP-LINK的路由器为例： 1.需要确认监控设备的网络端口号和IP地址，网络端口号默认是80和37777，如果有多台设备，可以将端口号设置成不同的值，各设备之间的TCP和HTTP端口都需要不同。设备的IP地址必须跟路由器的IP在同一个网段。本例中将假设设备端口号为80和37777，IP地址为19 2.168.1.157。 2.登陆路由器，假定路由器(Router)默认IP 内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入 http://192.168.1.1，输入初始用户名、密码之后就可以看到设置界面了。 （1）点击左边“转发规则”。

（2）在展开的菜单里面点击“虚拟服务器”。 （3）在右边点击添加新条目。 （4）确认设备的网络端口号和IP地址。 （5）在右边服务端口号中填“80”，IP地址中填“192.168.1.157”，协议选择“ALL”，状态为“生效”，常用服务器端口号保持默认，点击保存。 （6）再点击添加新条目，服务器端口号填入“37777”，IP地址中填入“192.168.1.157”，协议选择“ALL”，状态为“生效”，常用服务器端口号保持默认，点击保存。

服务器远程无法访问的常见解决办法

登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决： 1. 取消简单文件共享。 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2. 启用guest账户。 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3. 在组策略中设置，安全策略。 开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4. 选择左边的“本地策略”->“安全选项”， a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”； b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”； c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”； d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”； e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 5．正确配置网络防火墙 1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6．合理设置用户访问权限 网络中很多机器使用NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录，只需要添加Eeryone账号，然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题， A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。

局域网内远程连接OPC配置方法详解

局域网内远程连接O P C 配置方法详解 The manuscript was revised on the evening of 2021

一.运行环境 OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。 由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。 二.配置 （配置前先对注册表备份，特别是关键的几个项单独导出 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole） 1.保持OPC Server服务器与客户端的用户名密码相同。(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。操作如下： 若是为了安全考量，请保持密码不为空。要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。 2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)

服务器端的防火墙设置中OPC服务器软件端口例外 3.组件服务配置(服务器端) 操作：开始--》运行--》输入：dcomcnfg 在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图： 注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下： a.在运行中输入msdtc –resetlog； b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务 c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。