如果OPC客户端通过IP地址访问OPC服务器，那么只需要OPC Classic-TCP防火墙规则。如果OPC客户端被配置为不是通过OPC服务器的IP地址而是通过其计算机名访问OPC服务器，那么在Tofino安全模块中需要设置额外的防火墙规则，以便允许域名解析通讯通过防火墙。

       在范例系统中，必须在OPC服务器的Firewall标签页中配置talker规则，允许OPC客户端和OPC服务器之间的NetBIOS名字服务和NetBIOS数据报服务，如图6所示。

图6 NetBIOS协议的Talker规则设置

       在对等网络配置中，为了相互定位，OPC客户端和服务器还必须能发送和接受广播NetBIOS通讯。在基于域的网络中，这些机器必须能够发送和接受往返于域控制器的NetBIOS通信。根据网络的设计和使用的具体的通信协议，可能需要额外的broadband，talker和/或global规则。

       对等网络下的广播规则设置如图7所示。广播规则在Firewall标签页中设置。

图7 Broadcast rules for peer-to peer NetBIOS

总结

       Tofino OPC Classic enforcer为使用OPC Classic通信服务的OPC客户端和服务器提供了有效的防火墙保护。OPC enforcer配置简单，其特有的“测试”模式让您在真正部署之前有机会对组态规则进行测试。