如何配置WINCC作为OPC服务器

WINCC60安装好后激活组态程序，客户端就可以直接访问了

客户端测试的话

SimaticNET安装好以后就可以做为客户端了

另外，Wincc也可以作为客户端

直接添加本身激活的项目里面的OPC变量

作为测试也算是可以的

操作系统：Windows7

方法/步骤

1

因为配置标识不正确，系统无法开始服务器进程，请检查用户名和密码问题的处理方法

开始 - 运行（输入Dcomcnfgexe）- 确定或者回车，打开组件服务；

2

在打开的组件服务窗口，依次展开：组件服务-计算机-我的电脑-DCOM配置；

3

在DCOM配置展开项中找到：Microsoft excel application，并右键单击Microsoft excel application，在下拉菜单中点击：从这里创建窗口；

我们右键单击：Microsoft excel application，在下拉菜单中点击：属性；；

在打开的Microsoft excel application属性窗口，我们点击：标识 - 交互式用户（I），再点击：确定；

回到Microsoft excel application属性窗口，我们点击：安全 - 启动和激活权限的“自定义”-编辑；

在打开的启动和激活权限窗口，我们点击组或用户名中的Administrators,在Administrators 的权限（P）允许下都打上勾，再点击：确定；

回到Microsoft excel application属性窗口，我们点击：访问权限 - 自定义 - 编辑；

在打开的访问权限窗口，我们点击组或用户名中的Administrators,在Administrators 的权限（P）允许下都打上勾，再点击：确定；

我们再回到Microsoft excel application属性窗口，我们点击配置权限的编辑，查看一下配置权限；

在打开的更改配置权限窗口，我们看到Administrators 的权限配置正确，点击：确定；

回到Microsoft excel application属性窗口。我们点击：应用 - 确定，退出组件服务。

END

注意事项

如果有用，请点赞

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立

一个新账号，设置上新密码，权限为administraor

然后删除最不安全的组件：

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshomocx

del C:\WINDOWS\System32\wshomocx

regsvr32\u C:\WINDOWS\system32\shell32dll

del C:\WINDOWS\system32\shell32dll

二，IIS的安全：

　　1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

　　2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

　　3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

　　4、删除不必要的IIS扩展名映射。

　　右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为shtml, shtm, stm

　　5、更改IIS日志的路径

　　右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

　　6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE60的版本不需要。

　　八、其它

　　1、 系统升级、打操作系统补丁，尤其是IIS 60补丁、SQL SP3a补丁，甚至IE 60补丁也要打。同时及时跟踪最新漏洞补丁;

　　2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!

　　3、隐藏重要文件/目录

　　可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

　　4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

　　5、防止SYN洪水攻击

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

　　6 禁止响应ICMP路由通告报文

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

　　新建DWORD值，名为PerformRouterDiscovery 值为0

　　7 防止ICMP重定向报文的攻击

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　将EnableICMPRedirects 值设为0

　　8 不支持IGMP协议

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWORD值，名为IGMPLevel 值为0

　　9、禁用DCOM:

　　运行中输入 Dcomcnfgexe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

　　对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

　　清除“在这台计算机上启用分布式 COM”复选框。

10禁用服务里的

Workstation 这服务开启的话可以利用这个服务，可以获取服务器所有帐号

11阻止IUSR用户提升权限

三，这一步是比较关键的（禁用CMD运行）

运行-gpeditmsc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗

(是)

四，防止SQL注入

打开SQL Server，在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个方法后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多方法入侵你的服务器，这

需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~