[netshow] Windows Media Technologies と Firewall

文書翻訳 文書翻訳
文書番号: 189416 - 対象製品
この記事は、以前は次の ID で公開されていました: JP189416
すべて展開する | すべて折りたたむ

概要

この資料は、Windows Media Technologies をネットワークで利用するサービスポートの説明をしています。

詳細

Windows Media ストリームの配信や受信に問題がある場合は、ファイアウォールに追加のポートを開かなければならないことがあります。この文書では、ファイアウォールについて簡単に説明し、Windows Media がファイアウォールとどのように相互動作するかを解説します。また推奨されるファイアウォール設定も紹介します。

プロトコルとファイアウォールについての一般情報

ファイアウォールとは、特定のネットワークにデータ パケットが出入りしないようにするためのハードウェアまたはソフトウェアです。トラフィックのフローを制御するため、ファイアウォールにある番号付きの各ポートは、特定の種類のパケットだけを通過させるように設定されています。ファイアウォールは、到着または発信されるパケットについて、2 つの情報をチェックします。1 つは、パケットが配信されるプロトコル、もう 1 つは、送信先のポート番号です。あるパケットの宛先ポートで、そのパケットが使用するプロトコルを受け付けるようファイアウォールが設定されていれば、そのパケットは通過することができます。

Windows Media とファイアウォール

通常、Windows Media は、広範囲のポートで UDP/IP を使ってストリームされます (ポート番号は後述)。Microsoft では、これによりセキュリティの問題が生じる可能性について配慮しており、このため、Windows Media は単一ポート (1755) を介して TCP/IP でもストリームできるようになっています。「よく知られて」いないポートを開くことに問題があるサイトの場合、Windows Media は、ポート 80 を介して HTTP でもストリームできます。

注 :Windows Media サービスからの HTTP ストリームは、デフォルトでは無効化されています。

Windows Media Technologies は、以前は NetShow と呼ばれていました。ファイアウォールによっては構成済みの NetShow 設定があり、これらの設定は Windows Media でも使用できます。

Windows Media ファイルのポートを割り当てる際は、それらのポート番号に対応するすべての UDP および TCP ポートを開く必要があります。以下のドキュメントで紹介する番号範囲は、使用可能なポートの範囲すべてを指しています。通常、実際に割り当てられるポートの数はこれよりも非常に少なくなります。

Windows Media のファイアウォール設定

Windows Media 使用のためにファイアウォールを設定する際、考慮すべき基本的な状況として次の 5 つが挙げられます。
  1. ファイアウォールの外にあるコンテンツにアクセスするため、Windows Media Player をファイアウォールの背後で使用する
  2. ファイアウォールの背後にある Windows Media サーバー上のコンテンツにアクセスするため、Windows Media Player をファイアウォールの外で使用する
  3. ファイアウォールの背後にある Windows Media サーバーにアクセスにするため、Windows Media エンコーダをファイアウォールの外で使用する、またはファイアウォールを通って 2 つのサーバー間で通信を行う
  4. ファイアウォールの背後にある Windows Media サーバーを管理するため、Windows Media アドミニストレータをファイアウォールの外で使用する
  5. IP マルチキャスト.
以下の例で、「入口」ポートとはサーバーがファイアウォールを通過するときに使用するポートを指します。「出口」ポートとは、Microsoft Windows Media Player などのクライアントがサーバーと通信する時に使用するポートを指します。ポート割り当ては、1024 〜 5000 の間でランダムに行われます。

サーバーからファイアウォールの背後にあるクライアントへ

ファイアウォールの背後で Windows Media Player を使用するユーザーが、ファイアウォールの外にある Windows Media サーバーにアクセスするためのファイアウォール構成は次のとおりです。

UDP を使って ASF をストリームする場合
  アウトバウンド : TCP、ポート 1755
  アウトバウンド : UDP、ポート 1755
  インバウンド : UDP、ポート 1024 〜 5000 (必要数のポートのみ開く)  
   
TCP を使って ASF をストリームする場合
  インバウンド/アウトバウンド : TCP、ポート 1755  
   
HTTP を使って ASF をストリームする場合
  インバウンド/アウトバウンド
  インバウンド/アウトバウンド : TCP、ポート 80  


ファイアウォールの背後にあるサーバーからクライアントへ

ファイアウォールの外で Windows Media Player を使用するユーザーが、ファイアウォールの背後にある Windows Media サーバーにアクセスするためのファイアウォール構成は次のとおりです。

UDP を使って ASF をストリームする場合
  インバウンド : TCP、ポート 1755 
  インバウンド : UDP、ポート 1755
  アウトバウンド : UDP、ポート 1024 〜 5000 (必要数のポートのみ開く)  
  
TCP を使って ASF をストリームする場合
  インバウンド/アウトバウンド : TCP、ポート 1755  
   
HTTP を使って ASF をストリームする場合
  インバウンド/アウトバウンド : TCP、ポート 80  
エンコーダからファイアウォールの背後にあるサーバーへ/ファイアウォールを通ってサーバーからサーバーへ

ファイアウォールの外で Windows Media エンコーダを使用するユーザーが、ファイアウォールの背後にある Windows Media サーバーにアクセスするためのファイアウォール構成は次のとおりです。

  プロトコル : MSBD
  インバウンド/アウトバウンド : TCP、ポート 7007
エンコーダからサーバーへの通信では別のポートを指定できます。デフォルトのポートは 7007 ですが、Windows Media エンコーダの [出力] ダイアログ ボックスで空きポートの中から選択できます。また、ボタンを押して、エンコーダに別のポートを選択させることもできます。別のポートを選択する場合は、ステーションをセットアップする際にサーバーで同じポートを指定する必要があります。なお、MSBD は Windows Media エンコーダ version 4.x にてサポートされているプロトコルになります。

DCOM のファイアウォールおよびレジストリ設定

DCOM は、プロセスごとに 1 つのポートを動的に割り当てます。DCOM プロセスに割り当てるポートの数を決定しておく必要があります。この数が、ファイアウォールを同時に通過できる DCOM プロセスの数になります。選択したポート番号に対応する UDP および TCP ポートはすべて開かなければなりません。また、RPC エンド ポイント マッピングに使用される TCP/UDP 135 も開く必要があります。さらに、予約したポートを DCOM に知らせるため、レジストリを変更する必要があります。変更するのは「HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet」キーです。通常、このキーは、レジストリ エディタを使って作成しなければなりません。

次の例では、DCOM が使用できるポートを 10 ポートに制限しています。
  値名 : Ports
  タイプ : REG_MULTI_SZ
  設定 : ポート範囲。次のような複数の行を使用できます。
  3001-3010
  135

  値名 : PortsInternetAvailable
  タイプ : REG_SZ
  設定 : "Y"

  値名 : UseInternetPorts
  タイプ : REG_SZ
  設定 : "Y"
これらのレジストリ設定は、以下にリストするファイアウォール設定とは別に設定する必要があります。

アドミニストレータから ファイアウォールの背後にあるサーバーへ

ファイアウォールの外で Windows Media アドミニストレータを使用するユーザーが、ファイアウォールの背後にある Windows Media サーバーにアクセスするためのファイアウォール構成は次のとおりです。
  プロトコル : HTTP
  インバウンド/アウトバウンド : TCP、ポート 80  
   
  プロトコル : DCOM
  インバウンド : TCP、ポート 135
ポート 135 の TCP および UDP を開く必要があります。このポートは、最初の Windows Media サーバーからクライアントへの通信、サーバーからエンコーダへの通信、および主要プロセスに使用されます。これらの最初の通信に使用されるプロトコルは DCOM です。


IP マルチキャスト

IP マルチキャストを介した Windows Media ストリームを実行可能にするには、標準クラス D IP アドレス (224.0.0.0 〜 239.255.255.255) にアドレス指定されたトラフィックの通過を許可します。このドキュメントの作成時点では、ほとんどのルーターでは IP マルチキャストは無効化されています。Microsoft はこれを有効化するため、主要なルーターのベンダと共同作業を行っています。現在、メディア ストリームは圧縮され、不要なマルチキャスト トラフィックを排除するための標準規格が設定されています。Windows Media がサポートしているインターネット グループ管理プロトコル (IGMP: Internet Group Management Protocol) は、クライアントが要求したときのみマルチキャスト トラフィックがネットワークを通過することを保証します。Windows Media ストリームは高密度に圧縮されているため、通常は単一モデム接続の帯域幅しか必要としません。またルーターのベンダは、ビデオ ストリームが 10-base-T ネットワークの 30 %を必要とした場合は IP マルチキャストのデフォルト設定を無効に戻すことを決定しました。

IP マルチキャストを有効化するためのファイアウォール構成は次のとおりです。
マルチキャストを使って ASF をストリームする場合
  IP マルチキャストのアドレス範囲 : 224.0.0.1 〜 239.255.255.255
IP マルチキャストを有効化するには、上記の標準 IP マルチキャスト アドレス範囲に送信されるパケットがファイアウォールを通過できるように設定する必要があります。この IP マルチキャスト アドレス範囲は、クライアントとサーバーの両方、およびその間にあるすべてのルーターで使用可能にする必要があります。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 189416 (最終更新日 2001-08-29) をもとに作成したものです。

プロパティ

文書番号: 189416 - 最終更新日: 2004年9月16日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft NetShow 2.0
  • Microsoft NetShow 3.0 Standard Edition
  • Microsoft Windows Media Services 4.0
  • Microsoft Windows Media Services 4.1
キーワード:?
kbinfo ネットワーク ファイアウォール KB189416
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com