OPC配置方法(含防火墙)
第一种方法:(如配置不成功,尝试第二种方法)
在WINDOWS XP SP2系统中使用OPC的DCOM配置方法V1.0
大多数OPC Clients和OPC Servers利用DCOM通过网络进行通信。在XP SP2中,经由DCOM的OPC 通信是默认关闭的,本文讨论了当使用XP SP2时重建OPC通信的必要设置方法。
由于OPC使用的回调方法使得OPC Client转变为DCOM server同时使OPC Server转变为一个DCOM client,所以本文中提供的配置方法应在包含有OPC Server和OPC Client的客户端节点上分别进行设置。
配置WINDOWS 防火墙
WINDOWS防火墙是基于“例外”的,也就是默认情况下,防火墙将阻止外部“未被请求”的连接通过网络,而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。
防火墙的例外可被归入两种层次的情况,一是应用程序层次,二是端口与协议层次。前者可设置特定的程序来对“未被请求”的连接进行响应,后者可设置特定的TCP或UDP端口来允许相应的通信。为了使OPC 程序可以通过DCOM正常工作,必须在这两个层次上都进行设置。
防火墙的配置过程如下:
1.为了给系统提供必须的保护,WINDOWS防火墙是默认启用的。(个人)不推荐关闭WINDOWS防火墙,若通信连接失败,在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。如若确定
永久关闭防火墙,下面所述关于防火墙的设置均可忽略。
2.进入WINDOWS控制面板,双击“WINDOWS防火墙”图标,打开“WINDOWS防火墙”设置对话框,选中“例外”选项卡,把相应OPC Client和Server程序添加进例外列表。同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下)和OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下)到例外列表中。最后确保“文件和打印机共享”也被选中在例外列表中。
(注:只有EXE程序可以被添加到例外列表中,对于DLL和OCX等类型的OPC Server 和OPC Client ,必须添加调用它们的EXE程序;本步设置可能要用到“添加程序”和“浏览”按钮。)
3.添加TCP 135端口。建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。在“WIN DOWS 防火墙”“例外”选项卡中,点击“添加端口”按钮。在“添加端口”对话框中进行设置,如下图所示。
DCOM 配置
WINDWOS XP SP2在DCOM安全方面进行了一些增强。在XP SP2中,若要通过网络使用OPC,应该注意到以下两个方面的问题:一是用户可以通过“激活和访问权限”对话框对使用DCOM的应用程序的“限制权限”进行配置;二是在“激活和访问权限”中定义的每个用户,其本地和远程访问权限可以进行分别配置。
关于“激活和访问权限”:启动权限定义了谁可以本地或远程激活(或启动)基于COM的应用程序(比如OPC Server程序);访问权限定义了谁可以对已经启动起来的程序进行访问。
默认情况下,WINDOWS XP SP2不允许经由网络的OPC通信。为了使基于DCOM的OPC应用程序可以通过网络工作,用户应该被给予OPC Server和OPC Client的远程激活和访问权限。
WINDOWS XP SP2下DCOM的配置过程如下:
1.点击“开始”->“运行”。输入DCOMCnfg,回车,打开“组件服务”窗口。
2.双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹,同样方式,展开“计算机”文件夹,右键点击右侧窗口的“我的电脑”图标,点击“属性”,打开属性对话框。
3.选中“COM 安全”选项卡,注意这里有4个按钮可供点击进入配置。
4.配置访问和启动激活权限。
4.1“访问权限”->“编辑限制(L)…”
设置ANONYMOUS LOGON的本地访问及远程访问权限为允许。(此设置与OPCEnum.exe发挥作用有关,对于某些设置了…验证等级?为…无?以允许匿名连接的OPC Servert和OPC Client,此设置也是必须的。)
4.2“启动和激活权限”->“编辑限制(I)…”
设置Everyone的远程启动和远程激活权限为允许。(注:为了安全,可建立专用于OPC通信的用户组,进行权限赋予。)
4.3设置默认访问和启动激活权限。对于每个参与OPC通信的用户或组,均应赋予其本地和远程访问以及启动激活权限。若相应用户或组没有出现,则应手动添加,然后赋予权限。
“访问权限”->“编辑默认值(E)…”
“启动和激活权限”->“编辑默认值(D)…”
5.完成以上设置后,重新启动计算机。
声明:
基于对参考文献内容的理解进行解释与翻译,然后在局域网2台机器上验证通过(服务嚣:KEPware Enchanced OPC/DDE Server V4.200.353-U,客户端:KEPWare OPC Quick Client V4.70.95-U),从而形成本文。由于知识有限,错误在所难免。作者不保证文中所述内容的精度与准确性,仅供参考。
欢迎提出问题建议,以便下版进行修改完善。
(2007-4-14 LeeKin LEOCKIN@https://www.docsj.com/doc/365928881.html,)
参考文献:
[1] Using OPC via DCOM with XP SP2 v1.10.pdf. https://www.docsj.com/doc/365928881.html,/
[2] OPC and DCOM Security. https://www.docsj.com/doc/365928881.html,/dcomcnfg.php
[3] Using KEPServerEx via DCOM with Microsoft XP Service Pack 2. KEPware, Inc.
[4] MSDN. Microsoft.
附:
什么是Windows防火墙?
防火墙有助于提高计算机的安全性。Windows 防火墙将限制从其他计算机发送到您计算机上的信息,这使您可以更好地控制您计算机上的数据,并针对那些未经邀请而尝试连接到您的计算机的用户或程序(包括病毒和蠕虫)提供了一条防御线。
您可以将防火墙视为一道屏障,它检查来自Internet 或网络的信息(常常被称为“通信”),然后根据您的防火墙设置,拒绝信息或允许信息到达您的计算机。
在Microsoft Windows XP Service Pack 2 (SP2) 中,Windows 防火墙在默认情况下处于打开状态。(但是,一些计算机制造商和网络管理员可能会将其关闭。)您不一定要使用Windows 防火墙,也可以安装和运行您选择的任何防火墙。请评估其他防火墙的功能,然后确定哪种防火墙能最好地满足您的需要。如果您选择安装和运行另一个防火墙,请关闭Windows 防火墙。
Windows 防火墙是如何工作的?
当Internet 或网络上的某人尝试连接到您的计算机时,我们将这种尝试称为“未经请求的请求”。当您的计算机收到未经请求的请求时,Windows 防火墙会阻止该连接。如果您运行的程序(如即时消息程序或多人网络游戏)需要从Internet 或网络接收信息,那么防火墙会询问您阻止连接还是取消阻止(允许)连接。如果您选择取消阻止连接,Windows 防火墙将创建一个“例外”,这样当该程序日后需要接收信息时,防火墙就不会打扰您了。
例如,如果某个人在与您进行即时消息通信时要向您发送文件(比如照片),那么Windows 防火墙将询问您是否要取消阻止该连接,以便允许照片到达您的计算机。或者,如果您要在Internet 上与朋友玩多人网络游戏,那么可以将游戏添加为例外,这样,防火墙就会允许游戏信息到达您的计算机。
虽然您可以为特定Internet 连接和网络连接关闭Windows 防火墙,但这样做会增加计算机安全性受到威胁的风险
(转)
https://www.docsj.com/doc/365928881.html,/leekin/blog/item/9d98f2190b03647bdab4bd82.html/cmtid/27b20808914306da63d986 e8。
第二种方法(我试过第四步不用配置,可以成功。配置后反而不成功了。模拟软件用第一种的方法的软件)
一,操作系统用户
1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123
2、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123,并用OPCClientUser用户登入。
二、防火墙设置(OPC服务器和客户端上都要进行设置)
1、关闭window自带的防火墙。
2、如果不关闭windows自带的防火墙,则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。步骤如下:
1)
2)
3)
4)
5)
三、DCOM配置(OPC服务器和OPCClient服务器都要进行设置)
1、开始—>运行—>输入:dcomcnfg
进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认身份级别改为“无”。如下面画面
2、打开属性—>切换到“安全”属性页,分别编辑如下4个选项。
3、以上4个选项分别添加everyone,administratro,anonymous user三个用户用户,并勾选上所有权限选项。【请注意是三个用户,如果少了一个有可能出现找不到服务器的情况】
设置DTC
在msdtc标签下,点击“安全性配置”,按下图配置
4、在OPC服务器上,还要回到“组件服务”界面,打开DCOM配置,找到注册的OPC服务器的名称选项,打开它的属性。
设置加密
设置位置
启用交互式用户
(注:有时做好dcom配置后,需要重新启动电脑才起作用。所以为了安全起见,建议最好重新启动一下电脑,再做下一步)。
四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置:打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问:本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步,否则会在连接Opc服务器时报“拒绝访问”的错误!
配置管理工具简介
配置管理工具简介 要说配置管理工具,就要说到配置管理,因为配置管理工具是软件配置管理过程中所使用的一些工具,要了解配置管理工具,首先就必须了解配置管理。 一、配置管理工具的定义:软件配置管理的定义有很多,现在我只说一个我 觉得定义的必要好的定义。它是:“协调软件开发使得混乱减到最小的技术叫做软件配置管理,它是一种标识、组织和控制修改的技术,目的是使错误达到最小并有效地提高生产效率。”它贯穿整个软件生命周期并应用于整个软件工程过程,是软件工程中用来管理软件开发的规范,也是CMM(软件能力成熟度模型)二级中关键过程域。软件配置管理是软件质量改进的核心环节,它贯穿于整个软件生命周期,为软件改进提供了一套解决办法与活动原则。 二、软件配置管理的目标: 软件配置管理的目标是标识变更、控制变更、确保变更、和报告变更,它主要完成以下几种任务:标识、版本管理、变更控制、配置审计和配置报告。 三、配置管理工具的主要功能: 配置管理工具作为配置管理过程中使用的工具就理所当然的具有以下功能: 1).并行开发支持:因开发和维护的原因,要求能够实现开发人员同时在同 一个软件模块上工作,同时对一个代码部分做不同的修改,即使是跨地域 分布的开发团队也能互不干扰,协同工作,而又不失去控制。 2).修订版管理:跟踪一个变更的创造者、时间和原因,从而加快问题和缺 陷的确定。 3).版本控制:能够简单、明确地重现软件系统的任何一个历史版本。 4).产品发布管理:管理、计划软件的变更,与软件的发布计划、预先定制 好的生命周期或相关的质量过程保持一致;项目经理能够随时清晰地了解 项目的状态。 5).建立管理:基于软件存储库的版本控制功能,实现建立过程自动化。 6).过程控制:贯彻实施开发规范,包括访问权限控制、开发规则的实施等。 7).变更请求管理:跟踪、管理开发过程中出现的缺陷、功能增强请求或任 务,加强沟通和协作,能够随时了解变更的状态。 8).代码共享:提供良好的存储和访问机制,开发人员可以共享各自的开发 资源。 四、常见配置管理工具简介: 配置管理工具有很多,一下我对一些常见的配置管理工具做一简单的介绍。 1.元老:CCC、SCCS、RCS 上个世纪七十年代初期加利福利亚大学的Leon Presser教授撰写了一篇论文,提出控制变更和配置的概念,之后在1975年,他成立了一家名为Soft Tool的公司,开发了自己的配置管理工具:CCC,这也是最早的配置管理工具之一。 在软件配置管理工具发展史上,继CCC之后,最具有里程碑式的是两个自由软件:Marc Rochkind 的SCCS (Source Code Control System) 和Walter Tichy 的RCS (Revision Control System),它们对配置管理工具的发展做出了重大的贡献,直到现在绝大多数配置管理工具基本上都源于它们的设计思想和体系架构。 2.中坚:Rational Clear Case
OPCDA远程连接设置
OPC DA远程连接设置 局域网内OPC DA客户端访问OPC DA服务器是基于DCOM组件的远程调用。新的OPC U A协议通过证书互换的方式可以更为简单的进行远程连接。如OPC服务器支持OPC U A建议使用OPC U A协议进行通讯,因实际工程的需要此次试验OPC D A的远程访问。 网上查阅的资料大部分通过大范围的开放DCOM调用权限来进行OPC DA通讯,通过测试和深入了解发现OPC访问的设置并不复杂,而且可以通过针对性的配置降低安全风险。 试验硬件: 局域网; 架设C(客户端)电脑和S(服务器)电脑; 保证两台PC相互ping 通; 试验软件: KEPserverEX V6(OPC客户端)安装于客户端电脑; Applicom console (OPC服务器)安装于服务器电脑;(只支持OPC DA) 关键设置: 1、用户配置(C和S都要配置) 2、防火墙配置(开启防火墙的PC需要配置) 3、本地电脑的DCOM配置(C和S均需要配置) 4、OPC服务器程序的DCOM配置(仅S需要配置) 一、创建用户账户 在C和S 上分别创建一个拥有管理员权限的同名同密码账号,例如:PMI; 要进行OPC D A远程接,C必须使用该账户登录系统,通过配置S可以以该账户登录系统。 二、配置防火墙 一般防火墙默认情况是开启的,如果C和S都不开防火墙,可以省略防火墙的配置,建议先关闭防火墙进行连接测试,测试连通后再开启防火墙进行配置。 关于防火墙的配置在最后说明。
三、配置本地电脑的DCOM 运行comexp.msc -32 进入32 位DCOM组建服务界面,一般OPC软件位32 位,如果软件为64 位,运行comexp.msc进入64 位DCOM组件服务界面进行配置。 1、客户端C和服务器S 的DCOM配置 两台电脑均进入组件服务—我的电脑—属性 如下图进行设置:
防火墙配置模式
前言 3 一、防火墙的概况、应用及功能 3 1.1 防火墙的定义 3 1.2防火墙的种类 4 1.2.2网络层防火墙 4 1.2.2应用层防火墙 4 1.2.3数据库防火墙 5 1.3 防火墙的功能 5 二、使用设置 5 2.1使用习惯 6 2.1.1所有防火墙文件规则必须更改 6 2.1 .2以最小的权限安装所有的访问规则 6 2.1.3 根据法规协议和更改需求来校验每项防火墙的更改 6 2.1.4当服务过期后从防火墙规则中删除无用的规则 7 2.2配置 7 2.3工作模式 8 2.3.1 透明网桥模式 8 2.3.1.1适用环境 9 2.3.1.2组网实例 9 2.3.2 路由模式 10 2.3.2.1适用环境 11 2.3.2.2NAT(网络地址转换) 11 2.3.2.3组网实例 12 三、总结 13
一、前言 随着计算机的日益发展,计算机早已深入到各个领域,计算机网络已无处不在。而internet的飞速发展,使计算机网络资源共享进一步加强。随之而来的安全问题也日益突出。在人们对网络的优越性还没有完全接受的时候,黑客攻击开始肆虐全球的各大网站;而病毒制造者们也在各显其能,从CIH到爱虫.中毒者不计其数。一般认为,计算机网络系统的安全威胁主要来自黑客的攻击、计算机病毒和拒绝服务攻击三个方面。目前,人们也开始重视来自网络内部的安全威胁。我们可以通过很多网络工具、设备和策略来为我们的网络提供安全防护。其中防火墙是运用非常广泛和效果最好的选择。然而购买了防火墙设备,却不是仅仅装上了硬件就能发挥作用的,而是需要根据你的网络结构和需求在合适的工作模式下配置相应的安全策略,才能满足你的安全需求。由此引出的问题和解决办法就是本文的主要研究对象。 一、防火墙的概况、应用及功能 1、防火墙的定义 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)
东软防火墙配置过程
(一)初始化设备 1)初始化配置步骤: 1.用超级终端通过串口控制台连接(RJ-45 null-modem 线缆)来完成初始配置。完成初始配置后,可不再使用控制台。 2.打开NetEye 设备的电源开关。 3.终端控制台将显示如下提示: LILO 2 bootmgr Press key '2' to enter BOOTMGR command mode 该提示信息将显示约5 秒钟,在此期间输入1 并按回车。 4.配置设备。 Config the firewall or quit (y/n)(n)y 5.修改主机名。 Please input the host name for this system Host name:
(2) Chinese Please input a choice[1-2,q](2) <1、2 或q> 选择2,中文,回车 8.更改根管理员口令。(此步骤可选,但东软强烈建议首次登录后修改口令。) Changing default password of root(y/n)(y): Old password(6-128): neteye Password(6-128): < 新密码> Repeat Password(6-128): < 新密码> 这里我们不更改它的默认密码,选择n 9.添加根系统管理员及选择登录方式。 Creating an administrator(y/n)(y): Username: < 用户名> Please select a login type (1) Web (2) Telnet (3) SSH (4) SCM Please input a choice[1-4](1)(example: 1,2,3):1,2,3,4 Password(6-128): < 密码> Repeat Password(6-128): < 密码> 选择y,添加ycz用户,设备相应密码,Web管理,Telnet。
曙光SAS RAID卡配置工具与操作指南
前言 感谢您选用曙光服务器,配置曙光服务器SAS RAID卡前请详细阅读本手册。 本手册主要介绍了RAID的功能以及对各RAID级别进行了解释;同时对于曙光服务器中的SAS RAID卡的配置进行了说明。 本手册主要包括如下三个部分: 一、RAID简介及各RAID级别介绍; 二、对基于LSI ROC1078芯片的RAID卡的配置、操作系统下的管理工具的安装使用进行了介绍; 三、对基于Adaptec SAS RAID卡的配置、作系统下的管理工具的安装使用进行了介绍。 版权所有 ?2006 曙光信息产业有限公司。 本手册受版权法保护,本手册的任何部分未经曙光信息产业有限公司授权,不得擅自复制或转载。 本手册中提到的信息,如因产品升级或其他原因而导致变更,恕不另行通知。 “Lsilogic”及图标是LSI公司的注册商标。 “Adaptec”及图标是Adaptec公司的注册商标。 其他注册商标均由其各自的商标持有人所有。
目录 前言--------------------------------------------------------------------------------1第一章 Raid技术简介---------------------------------------------------------3 1 Raid技术简介------------------------------------------------------------------------------------------3 2 Raid级别简介------------------------------------------------------------------------------------------3 3 Raid各级别的对比------------------------------------------------------------------------------------8 4 Raid术语简介------------------------------------------------------------------------------------------8 第二章 LSI Raid配置及管理软件介绍-----------------------------------12 2.1 LSI Raid WebBIOS Configuration Utility配置向导------------------------------------------12 2.1.1 WebBIOS Configuration Utility简介---------------------------------------------------12 2.1.2 如何进入WebBIOS Configuration Utility--------------------------------------------12 2.1.3 WebBIOS Configuration Utility 存储配置--------------------------------------------14 2.1. 3.1 自动配置:-------------------------------------------------------------------------------15 2.1. 3.2 自定义配置:----------------------------------------------------------------------------15 2.1.4 设置热备盘(Hot Spare)---------------------------------------------------------------17 2.1.5查看及修改相关配置信息----------------------------------------------------------------19 2.2 MegaRaid Storage manager 管理软件安装与使用-------------------------------------------23 2.2.1 MegaRaid Storage manager在Windows下的安装----------------------------------24 2.2.2 MegaRaid Storage manager配置与使用-----------------------------------------------28 2.2.3 MegaRaid Storage manager 管理软件在Linux系统下的安装与使用--------35 第三章 Adaptec Raid配置及管理软件介绍------------------------------36 3.1 Adaptec Configuration Utility配置向导--------------------------------------------------------36 3.1.1 Array Configuration Utility---------------------------------------------------------------37 3.1.2 SerialSelect Utility--------------------------------------------------------------------------43 3.1.3 Disk Utilities---------------------------------------------------------------------------------44 3.1.4 View the Event Log------------------------------------------------------------------------44 3.2 Adaptec Storage Manager 管理软件安装与使用---------------------------------------------45 3.2.1 Adaptec Storage manager在Windows下的安装-------------------------------------45 3.2.2 Adaptec Storage Manager配置与使用-------------------------------------------------48 3.2.3 Adaptec Storage manager在Linux下的安装与使用--------------------------------55
OPC 连接名 配置
用SIMATIC NET通过ETHERNET 建立OPC 服务器与S7 PLC 的S7 连接 1.OPC 服务器与PLC S7 连接通讯的组态 步骤一:配置PC 站的硬件机架 当SIMATIC NET 软件成功安装后,在PC 机桌面上可看到Station Configurator 的快捷 图标,同时在任务栏(Taskbar)中也会有Station Configuration Editor 的图标。 图1: Station Configurator 桌面快捷图标 图2:任务栏中的图标 1) 通过点击图标打开Station Configuration Editor 配置窗口
2) 选择一号插槽,点击Add 按钮或鼠标右键选择添加,在添加组件窗口中选择OPC Server 点击OK 即完成。 2) 同样方法选择三号插槽添加IE General
插入IE General 后,即弹出其属性对话框。点击Network Properties,进行网卡参数配置 4) 网卡的配置 点击Network Properties 后,WINDOWS 网络配置窗口即打开,选择本地连接属性菜单设置网卡参数,如IP 地址,子网掩码等。 5) 分配PC Station 名称 点击“Station Name”按钮,指定PC 站的名称,这里命名为PCStation。点击“OK”确认即完成了PC 站的硬件组态
步骤二:配置控制台(Configuration Console)的使用与设置 1) 配置控制台(Configuration Console)是组态设置和诊断的核心工具,用于PC 硬件组件和PC 应用程序的组态和诊断。 2) 正确完成PC 站的硬件组态后,打开配置控制台(start→simatic→simatic net→Configuration console),可以看到所用以太网卡的模式已从PG mode 切换到Configuration mode,插槽号(Index)也自动指向3。
部署防火墙的步骤
部署防火墙的步骤 部署防火墙的步骤一#转换特权用户pixfirewall>ena pixfirewall# #进入全局配置模式 pixfirewall# conf t #激活内外端口 interface ethernet0 auto interface ethernet1 auto #下面两句配置内外端口的安全级别 nameif ethernet0 outside security0 nameif ethernet1 inside security100 #配置防火墙的用户信息 enable password pix515 hostname pix515 domain-name domain #下面几句配置内外网卡的ip地址 ip address inside 192.168.4.1 255.255.255.0 ip address outside 公网ip 公网ip子网掩码global (outside) 1 interface nat (inside) 1 192.168.4.0 255.255.255.0 0 0
#下面两句将定义转发公网ip的ssh和www服务到192.168.4.2 static (inside,outside) tcp 公网ip www 192.168.4.2 www netmask 255.255.255.255 0 0 static (inside,outside) tcp 公网ip ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0 #下面两句将定义外部允许访问内部主机的服务 conduit permit tcp host 公网ip eq www any conduit permit tcp host 公网ip eq ssh 信任ip 255.255.255.255 #允许内部服务器telnet pix telnet 192.168.4.2 255.255.255.0 inside #下面这句允许ping conduit permit icmp any any #下面这句路由网关 route outside 0.0.0.0 0.0.0.0 公网ip网关 1 #保存配置 write memory 部署防火墙的步骤二步骤一:安装程序时 许多程序在安装时都要求关闭防火墙(如wps office 2003)。有些程序虽然并未直接明示,但若不及时关闭,就有可能造成安装失败,比如弹出“读取错误”、“安装*.exe出错”等信息,或者干脆死机,或者安装上去之后不能正常使用。笔者在安装金山影霸、office xp等程序时已经屡经验证。
批量配置工具用户手册(可视对讲)
批量配置工具 用户手册
版权所有?杭州海康威视数字技术股份有限公司2016。保留一切权利。 本手册的任何部分,包括文字、图片、图形等均归属于杭州海康威视数字技术股份有限公司或其子公司(以下简称“本公司”或“海康威视”)。未经书面许可,任何单位和个人不得以任何方式摘录、复制、翻译、修改本手册的全部或部分。除非另有约定,本公司不对本手册提供任何明示或默示的声明或保证。 关于本手册 本手册描述的产品仅供中国大陆地区销售和使用。 本手册作为指导使用。手册中所提供照片、图形、图表和插图等,仅用于解释和说明目的,与具体产品可能存在差异,请以实物为准。因产品版本升级或其他需要,本公司可能对本手册进行更新,如您需要最新版手册,请您登录公司官网查阅(https://www.docsj.com/doc/365928881.html,)。 海康威视建议您在专业人员的指导下使用本手册。 商标声明 为海康威视的注册商标。本手册涉及的其他商标由其所有人各自拥有。 责任声明 ●在法律允许的最大范围内,本手册所描述的产品(含其硬件、软件、固件等)均“按照现状”提供,可能存在瑕疵、错误或故障,本公司不提供任何形式的明示或默示保证,包括但不限于适销性、质量满意度、适合特定目的、不侵犯第三方权利等保证;亦不对使用本手册或使用本公司产品导致的任何特殊、附带、偶然或间接的损害进行赔偿,包括但不限于商业利润损失、数据或文档丢失产生的损失。 ●若您将产品接入互联网需自担风险,包括但不限于产品可能遭受网络攻击、黑客攻击、病毒感染等,本公司不对因此造成的产品工作异常、信息泄露等问题承担责任,但本公司将及时为您提供产品相关技术支持。 ●使用本产品时,请您严格遵循适用的法律。若本产品被用于侵犯第三方权利或其他不当用途,本公司概不承担任何责任。 ●如本手册内容与适用的法律相冲突,则以法律规定为准。
实验:防火墙基本配置
实验七交换机基本配置 一、实验目的 (1)使用R2611模块化路由器进行网络安全策略配置学习使用路由器进行初步的网络运行配置和网络管理,行能根据需要进行简单网络的规划和设计。 实验设备与器材 熟悉交换机开机界面; (2)掌握Quidway S系列中低端交换机几种常用配置方法; (3)掌握Quidway S系列中低端交换机基本配置命令。 二、实验环境 Quidway R2611模块化路由器、交换机、Console配置线缆、双绞线、PC。 交换机,标准Console配置线。 三、实验内容 学习使用Quidway R2611模块化路由器的访问控制列表(ACL)进行防火墙实验。 预备知识 1、防火墙 防火墙作为Internet访问控制的基本技术,其主要作用是监视和过滤通过它的数据包,根据自身所配置的访问控制策略决定该包应当被转发还是应当被抛弃,以拒绝非法用户访问网络并保障合法用户正常工作。 2、包过滤技术 一般情况下,包过滤是指对转发IP数据包的过滤。对路由器需要转发的数据包,先获取包头信息,包括IP层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口号和目的端口号等,然后与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。 3、访问控制列表 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。
访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。 访问控制列表(Access Control List )的作用 访问控制列表可以用于防火墙; 访问控制列表可用于Qos(Quality of Service),对数据流量进行控制; 访问控制列表还可以用于地址转换; 在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。 一个IP数据包如下图所示(图中IP所承载的上层协议为TCP) ACL示意图 ACL的分类 按照访问控制列表的用途,可以分为四类: ●基本的访问控制列表(basic acl) ●高级的访问控制列表(advanced acl) ●基于接口的访问控制列表(interface-based acl) ●基于MAC的访问控制列表(mac-based acl) 访问控制列表的使用用途是依靠数字的范围来指定的,1000~1999是基于接口的访问控制列表,2000~2999范围的数字型访问控制列表是基本的访问控制列表,3000~3999范围的数字型访问控制列表是高级的访问控制列表,4000~4999范围的数字型访问控制列表是基于MAC地址访问控制列表。 4、防火墙的配置项目 防火墙的配置包括:
快速配置指南
第1章产品安装 本说明书中的产品安装步骤以W316R为例,其他两款的安装方法与此类似。 1、请使用附带的电源适配器给路由器供电。(使用不匹配的电源适配器可能会对路由器造成损坏。) 2、请使用网线将路由器LAN口与您的计算机网卡连接。 3、将您的宽带线(电信ADSL、网通ADSL、长城宽带、天威视讯等)与路由器的WAN 口连接。 4、检查面板各指示灯状态。 面板指示灯图示: 各指示灯定义:
后面板接口图示:(以W316R为例) 面板接口意义: 5、请将附带的“一键设定”光盘放入计算机的光驱中,自动运行后或直接点击光盘中的“Setup”运行光盘,然后根据提示完成安装。或者进入路由器设置页面进行设置(详细请参考第三章)。
第2章设置上网 2.1 正确设置您的计算机网络配置 Windows XP系统配置 1、在您电脑桌面上,用鼠标右键单击“网上邻居”,在弹出的菜单中选择“属性”; 2、在随后打开的窗口里,用鼠标右键点击“本地连接”,选择“属性”; 3、在弹出的对话框里,先选择“Internet协议(TCP/IP)”,再用鼠标点击“属性”按钮;
4、在随后打开的窗口里,您可以选择“自动获得IP地址(O)”或者是“使用下面的IP地址(S)”; a、“自动获得IP地址(O)”如图: b、“使用下面的IP地址(S)” IP地址:192.168.0.XXX:(XXX为2~254) 子网掩码:255.255.255.0 网关:192.168.0.1 DNS服务器:您可以填写您当地的DNS服务器地址(可咨询您的ISP供应商),也可
以填写192.168.0.1。 设置完成后点击“确定”提交设置,再在本地连接“属性”中点击“确定”保存设置。 Windows7系统配置 1. 点击桌面右下角任务栏网络图标,并点击"打开网络和共享中心"按钮。 2. 在打开的窗口里点击左侧的"更改适配器设置"。
opc服务器与s7-plcs7连接的建立
一、实验名称:OPC服务器与S7-PLC S7连接的建立 二、实验目的:本试验通过ETHERNET使用OPC技术, 实现matlab与西门子s7300的数据交 换。 三、实验设备 1、硬件要求 S7-300PLC;西门子交换机X208;PC机。 2、软件要求 西门子step7;SIMATIC NET。 四、实验内容及步骤 通过ETHERNET 建立OPC 服务器与S7 PLC 的S7 连接(基于先进的PC组态)。 1、OPC 服务器与PLC S7 连接通讯的组态 步骤一:配置PC 站的硬件机架 当SIMATIC NET 软件成功安装后,在PC机桌面上可看到Station Configurator 的快捷图标,同时在任务栏(Taskbar)中也会有Station Configuration Editor 的图标。 1) 通过点击图标打开Station Configuration Editor 配置窗口 2) 选择一号插槽,点击Add 按钮或鼠标右键选择添加,在添加组件窗口中选择OPCServer 点击OK即完成。
3) 同样方法选择三号插槽添加IE General 图4:添加IE General
插入IE General 后,即弹出其属性对话框。点击Network Properties,进行网卡参数配置。 4) 网卡的配置 点击Network Properties 后,WINDOWS 网络配置窗口即打开,选择本地连接属性菜单设置网卡参数,如IP 地址,子网掩码等。步骤如图6,图7,图8。确认各步设置后,网卡配置完成。 图6: 本地连接
图7:网卡属性选择 图8:分配普通网卡参数
通达OA管理员快速设置指南
通达OA管理员快速设置指南 一、常见问题 其他客户机如何使用OA软件,需要安装软件么? 客户机不需要安装软件,只要打开IE浏览器,输入OA服务器网址访问。 例如OA服务器计算机名为server,IP地址为192.168.0.10。 客户机访问可以输入 http://server 或者 http://192.168.0.10 如果OA软件设置的端口号不是80,请在网址后加冒号端口号 例如端口为8080,则网址为 http://server:8080 或者 http://192.168.0.10:8080 二、OA管理员初始化设置步骤 1、角色权限的设置 在初次进行OA的时候,首先需要定义不同的角色,设置角色权限的模块在菜单“系统管理/组织机构设置/角色与权限管理”。 每个用户都被赋予一个或多个“角色”,角色分为主角色和辅助角色,一个用户只能有一个主角色,但可以被授予多个辅助角色。角色反映了用户被授权看到的模块集合,一个用户能够在软件中看到多少模块,就是该用户的主角色和辅助角色中授权的模块的集合。 除了模块授权,角色还代表了什么? 首先,通达OA中很多模块是要区分管理级别的,而角色就决定了用户在OA软件中的管理级别。例如,用户在查看员工工作日志或者日程安排时,主角色的排序高低,决定了该用户有权查看哪些用户的日志和日程。 角色还代表了一个“用户类别”,即:拥有相同的主角色或者辅助角色的人员,可以被视作一个“用户类别”,一个用户可能被涵盖在一个或者多个“用户类别”中,这种类别,我们可以理解为在一个单位中拥有相同“职位”或者相同权限者的一种称呼。比如说,主角色为“部门经理”的用户可能有10个人,这10个人拥有作为“部门经理”这个角色的相同模块权限。在OA中设置公告、文件等的发布范围的时候,都可以将角色作为一个类别来进行选择,具备相同角色的人就可以得到相同的权限设置。 2、组织结构的管理 组织结构由单位、部门和用户三种元素组成,相关的设置菜单,在菜单“系统管理/组织机构设置”下。 虽然我们只能设置一个单位,但单位下可以设置任意多层次任意多数量的部门或分支公司,每个部门可以设定其下的用户,每个用户可以属于一个或多个部门。组织机构可以用这
AB PLC通过OPC方式通讯的连接方法
AB PLC通过OPC方式通讯的连接方法 Rockwell Automation 的A-B PLC是一个著名的可编程控制器产品。其产品体系基本上涵盖了工业控制产品的各个领域,由于A-B的PLC的种类繁多,且各种类型的PLC支持的通信协议不尽相同,使得第三方的HMI软件都不能很好的与A-B PLC进行连接。RSLinx软件是A-B PLC通用的通信配置软件(2.2以上的版本支持对以太网的网关配置),目前主要有以下几个版本:RSLinx OEM、RSLinx Professional 、RSLinx Gateway、RSLinx SDK四个版本。且均支持OPC服务(2.3版以上支持OPC2.0版)。 多数上位机软件已内嵌了OPC服务功能,支持OPC客户端和OPC服务器的工作方式。这样就可以很方便的与A-B PLC进行通信。具体的配置方法如下: 与A-B PLC进行OPC的配置是必须要有A-B PLC及相关的通讯附件。 1、安装A-B PLC 、通讯卡、相关的软件,并作物理连接。 2、使用RSLinx连接A-B PLC的通讯网络。 配置通讯卡(参加图1),选择ConFigure Drivers。 图1 弹出入下的配置窗口(参见图2)。
图2 选择对应的通讯卡,并进行端口配置(可参照附带的安装手册),配置成功后将显示所配置的设备的运行状态。 使用RSWho命令查找连接的PLC设备(参见图3)。 参见图3 RSWho命令成功的执行后,将在设备列表中列出与本机连接的所有硬设备(参见图4)。
图4 使用Topic Configoration来进行OPC服务的配置(参见图5)。 图5 在Date Source配置框中配置Topic,选择一个物理设备(PLC),按New按钮即可建立一个Topic,在DATA SOURCE中选中你所要连接的物理设备,选中后,单击Done即可(参见图6)。
东软防火墙配置过程
(一)初始化设备 1) 初始化配置步骤: 1.用超级终端通过串口控制台连接(RJ-45 null-modem 线缆)来完成初始配置。完成初始配置后,可不再使用控制台。 2.打开NetEye 设备的电源开关。 3.终端控制台将显示如下提示: LILO 22.7.1 1 NetEye_FW_4_2_build_200080.install 2 bootmgr Press key '2' to enter BOOTMGR command mode 该提示信息将显示约5 秒钟,在此期间输入1 并按回车。 4.配置设备。 Config the firewall or quit (y/n)(n)y 5.修改主机名。 Please input the host name for this system Host name:
10:22:36 7.设置系统语言。 Please set system language (1) English (2) Chinese Please input a choice[1-2,q](2) <1、2 或q> 选择2,中文,回车 8.更改根管理员口令。(此步骤可选,但东软强烈建议首次登录后修改口令。) Changing default password of root?(y/n)(y): Old password(6-128): neteye Password(6-128): < 新密码> Repeat Password(6-128): < 新密码> 这里我们不更改它的默认密码,选择n 9.添加根系统管理员及选择登录方式。 Creating an administrator?(y/n)(y): Username: < 用户名> Please select a login type (1) Web (2) Telnet (3) SSH
Windows_7防火墙设置详解
Windows 7防火墙设置详解(一) 文介绍Windows 7防火墙的设置方法,自从Vista开始,Windows的防火墙功能已经是越加臻于完善、今非昔比了,系统防火墙已经成为系统的一个不可或缺的部分,不再像XP那样防护功能简单、配置单一,所以无论是安装哪个第三方防火墙,Windows 7自带的系统防火墙都不应该被关闭掉,反而应该学着使用和熟悉它,对我们的系统信息保护将会大有裨益。 防火墙有软件的也有硬件德,当然了,其实硬件仍然是按照软件的逻辑进行工作的,所以也并非所有的硬防就一定比软防好,防火墙的作用是用来检查网络或Internet的交互信息,并根据一定的规则设置阻止或许可这些信息包通过,从而实现保护计算机的目的,下面这张图是Windows 7帮助里截出来的工作原理图: Windows 7防火墙的常规设置方法还算比较简单,依次打开“计算机”——“控制面板”——“Windows防火墙”,如下图所示:
上图中,天缘启用的是工作网络,家庭网络和工作网络同属于私有网络,或者叫专用网络,图下面还有个公用网络,实际上Windows 7已经支持对不同网络类型进行独立配置,而不会互相影响,这是windows 7的一个改进点。图2中除了右侧是两个帮助连接,全部设置都在左侧,如果需要设置网络连接,可以点击左侧下面的网络和共享中心,具体设置方法,可以参考《Windows 7的ADSL网络连接和拨号连接设置方法》和《Windows 7的网络连接和共享设置教程》两篇文章,另外如果对家庭网络、工作网络和公用网络有疑问也可参考一下。 下面来看一下Windows 7防火墙的几个常规设置方法: 一、打开和关闭Windows防火墙
局域网内远程连接OPC配置方法详解
局域网内远程连接O P C 配置方法详解 The manuscript was revised on the evening of 2021
一.运行环境 OPC服务器操作系统:Win7,客户端操作系统:Win7,如果是XP系统则配置方法类似(见后面)。 由于OPC(OLE for Process Control)建立在Microsoft的COM(Component Object Model)组件对象模型基础上,并且OPC的远程通讯依赖Microsoft的DCOM(Distribute COM),安全方面则依赖Microsof的Windows安全设置。 二.配置 (配置前先对注册表备份,特别是关键的几个项单独导出 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole) 1.保持OPC Server服务器与客户端的用户名密码相同。(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码,一定要确保相同。因为访问是通过windows验证的,在远程访问时需要有着相同的账户和密码。操作如下: 若是为了安全考量,请保持密码不为空。要想使新创建的用户有使用DCOM的权限,需要将用户加入“Distribute COM Users”用户组。 2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)
服务器端的防火墙设置中OPC服务器软件端口例外 3.组件服务配置(服务器端) 操作:开始--》运行--》输入:dcomcnfg 在“组件服务”管理器的左侧树形菜单,选择“组件服务\计算机\我的电脑”,在鼠标右键的弹出菜单,选择“属性”项目,在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图: 注意,若“我的电脑”显示红色向下箭头,右键无“属性”项,处理如下: a.在运行中输入msdtc –resetlog; b.在命令行下运行 msdtc -uninstall,删除了 msdtc(Distributed Transaction Coordinator)服务 c.重新启动机器后,在命令行下运行 msdtc -install,安装 msdtc 服务。
防火墙的配置及应用
防火墙的配置及应用 一、防火墙概念: 防火墙是指设置在不同网络之间,比如可信任的内部网和不可信的公共网,或者不同网络安全域之间的软硬件系统组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来保护企业内部网络的安全。防火墙是企业网络安全的屏蔽,它可以强化网络安全策略,对网络访问和内部资源使用进行监控审计,防止敏感信息的泄漏。 二、如何合理实施防火墙的配置呢? 1.动态包过滤技术,动态维护通过防火墙的所有通信的状态(连接),基于连接的过滤; 2.可以作为部署NAT(Network Address Translation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题; 3.可以设置信任域与不信任域之间数据出入的策略; 4.可以定义规则计划,使得系统在某一时可以自动启用和关闭策略; 5.具有详细的日志功能,提供防火墙符合规则报文的信息、系统管理信息、系统故障信息的记录,并支持日志服务器和日志导出; 6.具有IPSec VPN功能,可以实现跨互联网安全的远程访问; 7.具有邮件通知功能,可以将系统的告警通过发送邮件通知网络管理员; 8.具有攻击防护功能对不规则的IP、TCP报或超过经验阀值的TCP半连接、UDP报文以及ICMP报文采取丢弃; 9.Web中的Java, ActiveX, Cookie、URL关键字、Proxy进行过滤。 三、Windows 系统中的防火墙实例 1、打开Windows XP的访问控制面板,这里包括Windows 自带防火墙。
快速配置工具使用说明V1.0.0_20130105
快速配置工具使用说明书 快速配置工具 使用说明书 V1.0.0
快速配置工具前言 前言概述 本文档详细描述了如何使用快速配置工具设置设备信息和对设备进行升级。 符号约定 在本文中可能出现下列标志,它们所代表的含义如下: 符号说明 表示有高度潜在危险,如果不能避免,会导致人员伤亡或严 重伤害。 表示有中度或低度潜在危险,如果不能避免,可能导致人员 轻微或中等伤害。 表示有潜在风险,如果忽视这些文本,可能导致设备损坏、 数据丢失、设备性能降低或不可预知的结果。 表示能帮助您解决某个问题或节省您的时间。 表示是正文的附加信息,是对正文的强调和补充。 i
快速配置工具目录 目录 前言 (i) 1登录快速配置工具................................................................................................................. - 1 -2 设置设备信息 ........................................................................................................................ - 3 - 2.1 登录配置界面...................................................................................................................................... - 3 - 2.2 设置网络参数...................................................................................................................................... - 4 - 2.3 设置PPPOE ......................................................................................................................................... - 5 - 2.4 设置系统信息...................................................................................................................................... - 6 - 2.5 设置无线网络...................................................................................................................................... - 7 -3升级设备 ................................................................................................................................ - 9 - 3.1 对单个设备升级.................................................................................................................................. - 9 - 3.2 批量升级 ........................................................................................................................................... - 10 - 3.3 升级注意事项.................................................................................................................................... - 11 -