如何配置WINCC作为OPC服务器
WINCC60安装好后激活组态程序,客户端就可以直接访问了
客户端测试的话
SimaticNET安装好以后就可以做为客户端了
另外,Wincc也可以作为客户端
直接添加本身激活的项目里面的OPC变量
作为测试也算是可以的
操作系统:Windows7
方法/步骤
1
因为配置标识不正确,系统无法开始服务器进程,请检查用户名和密码问题的处理方法
开始 - 运行(输入Dcomcnfgexe)- 确定或者回车,打开组件服务;
2
在打开的组件服务窗口,依次展开:组件服务-计算机-我的电脑-DCOM配置;
3
在DCOM配置展开项中找到:Microsoft excel application,并右键单击Microsoft excel application,在下拉菜单中点击:从这里创建窗口;
我们右键单击:Microsoft excel application,在下拉菜单中点击:属性;;
在打开的Microsoft excel application属性窗口,我们点击:标识 - 交互式用户(I),再点击:确定;
回到Microsoft excel application属性窗口,我们点击:安全 - 启动和激活权限的“自定义”-编辑;
在打开的启动和激活权限窗口,我们点击组或用户名中的Administrators,在Administrators 的权限(P)允许下都打上勾,再点击:确定;
回到Microsoft excel application属性窗口,我们点击:访问权限 - 自定义 - 编辑;
在打开的访问权限窗口,我们点击组或用户名中的Administrators,在Administrators 的权限(P)允许下都打上勾,再点击:确定;
我们再回到Microsoft excel application属性窗口,我们点击配置权限的编辑,查看一下配置权限;
在打开的更改配置权限窗口,我们看到Administrators 的权限配置正确,点击:确定;
回到Microsoft excel application属性窗口。我们点击:应用 - 确定,退出组件服务。
END
注意事项
如果有用,请点赞
一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立
一个新账号,设置上新密码,权限为administraor
然后删除最不安全的组件:
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshomocx
del C:\WINDOWS\System32\wshomocx
regsvr32\u C:\WINDOWS\system32\shell32dll
del C:\WINDOWS\system32\shell32dll
二,IIS的安全:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为shtml, shtm, stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE60的版本不需要。
八、其它
1、 系统升级、打操作系统补丁,尤其是IIS 60补丁、SQL SP3a补丁,甚至IE 60补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
7 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfgexe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
10禁用服务里的
Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号
11阻止IUSR用户提升权限
三,这一步是比较关键的(禁用CMD运行)
运行-gpeditmsc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗
(是)
四,防止SQL注入
打开SQL Server,在master库用查询分析器执行以下语句:
exec sp_dropextendedproc 'xp_cmdshell
使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这
需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~
0条评论