如何为 Windows 媒体服务 9 系列配置防火墙和网络地址转换 (NAT)

文章翻译 文章翻译
文章编号: 827562 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文讨论了从位于防火墙后面的媒体服务器必须传输内容打开防火墙端口。

当您配置防火墙时,您可以使用控制协议插件 Microsoft 媒体服务器 (MMS)、 实时流协议 (RTSP) 或超文本传输协议 (HTTP) 等。为了配置防火墙更容易的过程,您可以使用一个特定端口,可在服务器上配置每个控制协议插件。因此,如果您的网络管理员已通过 Windows Media 服务器打开一系列使用的端口,您可以分配控制协议端口。如果端口尚不可用,您可以请求的打开默认端口为每个协议。

如果不能打开防火墙上的端口,Windows 媒体服务可以使用通过端口 80 的 HTTP 协议流内容。 有关如何配置控制协议插件的详细信息请参阅帮助文档的服务器。

在"更多信息"一节介绍了如何配置防火墙的情况下以下列表:

更多信息

防火墙的单播流

若要配置防火墙以单播流,您必须打开防火墙上所需的连接协议在您的服务器启用的端口。如果您通过使用 MMS 协议或 $ RTSP 协议流内容,您必须支持同时用户数据报协议 (UDP) 和传输控制协议 (TCP)。

打开的端口

若要启用 Windows Media Player 和其他客户端以使用 HTTP 协议,RTSP 协议或 MMS 协议连接到一个防火墙后面的 Windows Media 服务器打开下列端口。
收起该表格展开该表格
端口说明
In: TCP 端口 80、 554 和 1755Windows Media 服务器接受传入 HTTP 连接 (80 端口)、 一个 RTSP 连接 (端口 554) 或从 Windows Media Player 和其他客户端的 MMS 连接 (端口 1755年) 使用在 TCP 端口。
In: UDP 端口 1755年和 5005 上Windows Media 服务器使用 UDP 入端口 1755 来接收重新使用 MMSU 流的客户端发送请求,并且在 UDP 端口接收 5005 重新使用 RTSPU 流的客户端发送请求。
出:UDP 端口 1024 到 5000 和 5004 Windows Media 服务器用来向 Windows Media Player 和其他客户端发送数据的方式 MMSU 和 RTSPU 出 UDP 端口 1024 到 5000 和 5004。

如果您不能打开的所有 UDP 输出端口

如果您不能打开的所有 UDP 出端口在防火墙上,由 Windows Media 服务器发送的 UDP 数据包可能被防火墙阻止,并可能无法到达另一侧的防火墙客户端。如果这种情况在出现客户端可能仍然能接收流,如果客户端自动滚动到一个基于 TCP 的协议如 HTTP、 MMST 或 RTSPT。但是,该滚动更新会导致客户端接收流的延迟。如果您知道您将不能支持流通过防火墙的 UDP,可以通过清除单播数据编写器插件 属性 对话框中的 UDP 复选框来减少翻转延迟。有关详细的信息,请参阅服务器帮助文档。

广播通讯的防火墙

若要使用 HTTP 协议或 $ RTSP 协议传输内容从防火墙外部的发起服务器防火墙后面的分发服务器打开下列端口。
收起该表格展开该表格
端口说明
In: UDP 端口 1024 到 5000 Windows Media 服务器用来接收来自另一台服务器的数据在 UDP 端口 1024年-5000。
出:TCP 端口 80 和 554Windows Media 服务器使用 TCP 出端口建立的 HTTP 连接 (80 端口) 或到另一台服务器或编码器的 RTSP 连接 (端口 554)。
出:UDP 端口 5005 上在使用 RTSPU 通讯组时,Windows Media 服务器用来发送出的 UDP 端口 5005 重新发送到另一台服务器的请求。
分发服务器不能使用具有的 URL 的 mms: / / 前缀来请求从源服务器的连接。
  • 如果分发服务器将尝试使用 RTSP 连接,该请求将被转换为 RTSPU。
  • 如果选择使用一个基于 TCP 的传输服务器管理员 (或者由于首选项的或者是因为是必需的一种基于 TCP 的传输),URL 必须使用一个 rtspt: / / 前缀。
  • 如果分发服务器必须通过使用 HTTP 连接,URL 必须使用一个 http:// 前缀。

为多播流中的防火墙

如果使用多播流中分配内容是通过标准的 D 类 IP 地址 (224.0.0.0 到 239.255.255.255) 定向网络通信。若要使用多播流中,您必须已经启用多址广播转发您的网络上。Internet 组管理协议 (IGMP) 可确保流式处理通信的多播经过您的网络,仅当在播放机请求多播流连接。此协议可确保在路由器上的多路广播流不充斥您的网络。 (该协议支持由 Windows 媒体服务)。

下面的防火墙配置启用多址广播流的数据包通过防火墙:
IP 多播地址范围: 224.0.0.1 到 239.255.255.255
若要能够 IP 多路广播流,您必须允许数据包发送到标准 IP 多播地址范围通过您的防火墙。此 IP 必须在播放机和服务器面上,并在播放机和服务器之间的每个路由器上启用多址广播的地址范围。 在 Internet 上的 IP 多路广播流通常不起作用,因为不在 Internet 上的路由器上启用多址广播转发。

能够访问防火墙外编码器

编码器使用 HTTP 连接到运行 Windows 媒体服务的服务器。默认状态下,Windows 媒体编码器对 HTTP 连接使用端口 8080。但是,编码器管理员可能指定一个不同的端口。如果使用不同的端口,则在您标识为 Windows Media 服务器和防火墙上打开端口时,编码器连接 URL 时必须指定相同的端口。

下面的示例防火墙配置允许正在运行 Windows 媒体编码器访问位于防火墙后面,通过使用 HTTP 的 Windows Media 服务器防火墙外的计算机。端口是服务器在接受连接的端口。输出端口是服务器在将数据发送到客户端端口:
在/out: TCP 端口 8080

参考

有关防火墙和 Windows 媒体服务 4.0 的端口的详细信息和 4.1,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
189416防火墙和 Windows 媒体服务所使用的端口

属性

文章编号: 827562 - 最后修改: 2006年4月14日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Windows Media Services 9 Series
关键字:?
kbmt kbinfo KB827562 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 827562
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com