Windows-Sicherheit wiederherstellen

Nachdem die OPC-Client/Server-Kommunikation aufgebaut wurde, ist es wichtig, die Computer erneut zu schützen, indem Sie die Windows-Firewall wieder aktivieren. Dadurch wird nicht autorisierter Netzwerkverkehr vollständig blockiert. Es ist auch notwendig, Ausnahmen auf zwei Hauptebenen vorzusehen:

  1. Applikationsebene. Geben Sie an, welche Applikationen auf unaufgeforderte Anfragen antworten können:
  • Fügen Sie OPCEnum und [Unternehmensname].OPC.Server.DA der Liste der zulässigen Applikationen hinzu.
  1. Port-und-Protokoll-Ebene. Geben Sie an, dass die Firewall den Datenverkehr an einem bestimmten Port für TCP- oder UDP-Datenverkehr zulassen oder ablehnen muss:
  • Öffnen Sie den Port 135 mit dem TCP-Protokoll.
    Dieser Port wird üblicherweise verwendet, damit Clients einen DCOM-Dienst (z.B. OPCEnum) erkennen und verwenden können.

Neben dem Server-Rechner müssen Sie die Firewall auch auf dem Client-Rechner so einstellen, dass Rückrufe empfangen werden können. In dem Fall müssen Sie die OPC-Clients in die Liste der zulässigen Applikationen aufnehmen.