Настройка DCOM для Windows XP SP2, Windows 2003 SP1

Внимание! В ОС Windows XP / 2003 может быть включен "Брандмауэр Windows" ("Windows Firewall"). Для работы по DCOM его необходимо выключить или настроить для работы с соответствующим сервером оборудования. Описание настройки брандмауэра выходит за рамки данной документации.

1. Из меню "Пуск" ("Start") выбрать "Выполнить" ("Run").
2. 
3. Ввести "dcomcnfg" и нажать "OK".
4. 
5. Выбрать "Корень консоли"\"Службы компонентов\Компьютеры\Мой компьютер\Настройка DCOM" ("Consol Root"\"Component Services\Computers\My Computer\DCOM config"), нажать правую кнопку мыши и выбрать "Свойства" ("Properties") так как показано на рисунке:
6. 
7. Выбрать закладку "Свойства по умолчанию" ("Default Properties") и установить параметры, указанные на рисунке:
8. 
9. Выбрать закладку "Безопасность COM" ("COM Security"). В группе "Права доступа" ("Access Permissions") нажать кнопку "Изменить ограничения" ("Edit Limits"):
10. 
11. Разрешить "Локальный доступ" ("Local Access"), "Удаленный доступ" ("Remote Access") для пользователей: "Анонимный вход" ("Anonymous Logon"), "Все" ("Everyone"), "Интерактивные" ("Interactive"), "Сеть" ("Network") и "System":
12. 
13. В группе "Права доступа" ("Access Permissions") нажать кнопку "Изменить настройки по умолчанию" ("Edit Default"):
14. 
15. Разрешить "Локальный доступ" ("Local Access"), "Удаленный доступ" ("Remote Access") для пользователей: "Анонимный вход" ("Anonymous Logon"), "Все" ("Everyone"), "Интерактивные" ("Interactive"), "Сеть" ("Network") и "System":
16. 
17. В группе "Разрешение на запуск и активацию" ("Launch and Activation Permissions") нажать кнопку "Изменить ограничения" ("Edit Limits"):
18. 
19. Разрешить "Локальный запуск" ("Local Launch"), "Удаленный запуск" ("Remote Launch"), "Локальная активация" ("Local Activation"), "Удаленная активация" ("Remote Activation") для пользователей: "Анонимный вход" ("Anonymous Logon"), "Все" ("Everyone"), "Интерактивные" ("Interactive"), "Сеть" ("Network") и "System":
20. 
21. В группе "Разрешение на запуск и активацию" ("Launch and Activation Permissions") нажать кнопку "Изменить настройки по умолчанию" ("Edit Default"):
22. 
23. Разрешить "Локальный запуск" ("Local Launch"), "Удаленный запуск" ("Remote Launch"), "Локальная активация" ("Local Activation"), "Удаленная активация" ("Remote Activation") для пользователей: "Анонимный вход" ("Anonymous Logon"), "Все" ("Everyone"), "Интерактивные" ("Interactive"), "Сеть" ("Network") и "System":
24. 
25. На дереве "Корень консоли" ("Consol Root") выделить OPC сервер "Службы компонентов\Компьютеры\Мой компьютер\Настройка DCOM\Lectus Modbus OPC/DDE server" ("Component Services\Computers\My Computer\DCOM config\Lectus Modbus OPC/DDE server"), нажать правую кнопку мыши и выбрать "Свойства" ("Properties") так как показано на рисунке:
26. 
27. Выбрать закладку "Общие" ("General") и установить параметры, указанные на рисунке:
28. 
29. Перейти на закладку "Безопасность" ("Security"). В группе "Разрешения на запуск и активацию" ("Launch and Activation Permissions") нажать кнопку "Изменить" ("Edit").
30. 
31. Разрешить "Локальный запуск" ("Local Launch"), "Удаленный запуск" ("Remote Launch"), "Локальная активация" ("Local Activation"), "Удаленная активация" ("Remote Activation") для пользователей: "Все" ("Everyone"), "Интерактивные" ("Interactive"), "Сеть" ("Network") и "System":
32. 
33. В группе "Права доступа" ("Access Permissions") нажать кнопку "Изменить" ("Edit").
34. 
35. Разрешить "Локальный доступ" ("Local Access"), "Удаленный доступ" ("Remote Access") для пользователей: "Все" ("Everyone"), "Интерактивные" ("Interactive"), "Сеть" ("Network") и "System":
36. 
37. Перейти на закладку "Удостоверение" ("Identity"). Установить запуск сервера от имени "Текущий пользователь" ("The interactive user") или, если он запускается как сервис, "Системная учетная запись" ("The system account").
38. 
39. На дереве "Корень консоли" ("Consol Root") выделить "OpcEnum" "Службы компонентов\Компьютеры\Мой компьютер\Настройка DCOM\Lectus Modbus OPC/DDE server" ("Component Services\Computers\My Computer\DCOM config\OpcEnum"), нажать правую кнопку мыши и выбрать "Свойства" ("Properties") так как показано на рисунке:
40. 
41. Настроить свойства "OpcEnum" аналогично свойствам OPC сервера.

Настройка предотвращения выполнения данных (Data Execution Prevention)

Предотвращение выполнения данных (DEP) это набор аппаратных и программных технологий, которые выполняют дополнительную проверку памяти для защиты компьютера от повреждения вирусами и при других угрозах безопасности.

1. Из меню "Пуск" ("Start") выбрать "Мой компьютер" ("My computer"), нажать правую кнопку мыши и выбрать "Свойства" ("Properties") так как показано на рисунке:
2. 
3. Перейти на закладку "Дополнительно" ("Advanced"). В группе "Быстродействие" ("Performance") нажать кнопку "Параметры" ("Settings").
4. 
5. Выбрать закладку "Предотвращение выполнения данных" ("Data Execution Prevention") и установить параметры, указанные на рисунке:
6. 

Настройка локальной политики безопасности (Local Security Policy)

Если компьютер является членом рабочей группы, а не домена, то следующие шаги необходимы для установки соединения. Имейте в виду, что эти настройки могут снизить безопасность вашей системы - обратитесь к сетевому администратору, если у вас есть какие-либо проблемы.

1. Из меню "Пуск" ("Start") выбрать "Панель управления" ("Control panel").
2. 
3. Выбрать "Администрирование" ("Administrative Tools").
4. 
5. Выбрать "Локальная политика безопасности" ("Local Security Policy").
6. 
7. Выбрать "Параметры безопасности"\"Локальные политики"\"Параметры безопасности" ("Security Settings"\"Local Policies"\"Security Options"). Нажать правую кнопку мыши на "DCOM: Ограничения компьютера на доступ в синтаксисе SDDL" ("DCOM: Machine Access Restrictions…") и выбрать "Свойства" ("Properties")
8. 
9. Нажать кнопку "Изменить безопасность" ("Edit Security").
10. 
11. Разрешить "Локальный доступ" ("Local Access"), "Удаленный доступ" ("Remote Access") для пользователей: "Все" ("Everyone"), "Интерактивные" ("Interactive"), "Сеть" ("Network") и "System":
12. 
13. Нажать правую кнопку мыши на "DCOM: Ограничения компьютера на запуск в синтаксисе SDDL" ("DCOM: Machine Launch Restrictions…") и выбрать "Свойства" ("Properties")
14. 
15. Нажать кнопку "Изменить безопасность" ("Edit Security").
16. 
17. Разрешить "Локальный запуск" ("Local Launch"), "Удаленный запуск" ("Remote Launch"), "Локальная активация" ("Local Activation"), "Удаленная активация" ("Remote Activation") для пользователей: "Все" ("Everyone"), "Интерактивные" ("Interactive"), "Сеть" ("Network") и "System":
18. 
19. Нажать правую кнопку мыши на "Сетевой доступ: разрешить применение разрешений для всех к анонимным пользователям" ("Network access: Let Everyone permissions apply to anonymous users") и выбрать "Свойства" ("Properties")
20. 
21. Выбрать "Включить" ("Enabled").
22. 
23. Нажать правую кнопку мыши на "Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей" ("Network access: Sharing and security model for local accounts") и выбрать "Свойства" ("Properties")
24. 
25. Выбрать "Обычная - локальные пользователи удостоверяются как они сами" ("Classic – local users authenticate as themselves").
26. 

Теперь компьютер настроен для взаимодействия через DCOM.

P.S. DCOM имеет ограничения для подключений при взаимодействии компьютеров в домене и рабочей группе. Подключения через DCOM с вышеприведенными настройки могут работать, но, в зависимости от индивидуальных настроек сетей, может потребоваться настройка дополнительных параметров.