Asiakas ei välttämättä pysty muodostamaan yhteyttä monilähetysvirtoihin tai muihin UDP (User Datagram Protocol) -virtoihin Windowsin palomuurin kautta Windows Media Playerin avulla

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 883831 - Näytä tuotteet, joita tämä artikkeli koskee.
Tärkeää Tässä artikkelissa on tietoja, joiden avulla voit pienentää suojausasetuksia tai poistaa tietokoneen suojausominaisuudet käytöstä. Näiden muutosten avulla voit kiertää tietyn ongelman. Ennen kuin teet nämä muutokset, sinun kannattaa arvioida riskit, joita tämän kiertotavan käyttäminen ympäristössäsi aiheuttaa. Jos käytät tätä kiertotapaa, suojaa järjestelmäsi suorittamalla sen mukaiset lisätoimet.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Tässä artikkelissa käsitellään Microsoft Windows Media Playerin ja Microsoft Windows Media Format SDK:ta käyttäen luotujen sovellusten toiminnan muutoksia. Toiminta saattaa muuttua, kun käyttäjä asentaa Microsoft Windows XP Service Pack 2:n (SP2). Uusi toiminta vaikuttaa toistamiseen verkosta Windowsin palomuurin avulla. Windowsin palomuuri on oletusarvon mukaan käytössä Windows XP SP2:ssa. Tässä artikkelissa käsitellään uuden toiminnan kiertotapoja.

Oire

Asiakas ei välttämättä pysty muodostamaan yhteyttä monilähetysvirtoihin tai muihin UDP (User Datagram Protocol) -virtoihin Windows Media Playerin avulla, jos seuraavat ehdot toteutuvat:
  • Asiakkaan käyttöjärjestelmä on Microsoft Windows XP Service Pack 2 (SP2) tai uudempi.
  • Asiakkaassa on käytössä Windowsin palomuuri.
  • Käyttäjän tilillä ei ole järjestelmänvalvojan käyttöoikeuksia.

Syy

Tämä ongelma ilmenee, koska Windowsin palomuurin uusi tietoturvaominaisuus ei salli saapuvaa UDP-tietoliikennettä, ellei järjestelmänvalvoja ole määrittänyt Windowsin palomuuria sallimaan sitä. Tämä ongelma ilmenee myös aiemmissa Windows-versioissa, jos Windowsin palomuuri on käytössä. Windowsin palomuuri on oletusarvon mukaan käytössä Windows XP SP2:ssa ja uudemmissa versioissa. Tämän vuoksi monet käyttäjät voivat kohdata tämän ongelman.

Huomautus Windowsin palomuuri oli nimeltään Internet-yhteyden palomuuri aiemmissa Windows-versioissa.

Workaround

Varoitus Näiden ongelman kiertotapojen käyttäminen saattaa tehdä tietokoneestasi tai verkostasi entistä haavoittuvamman pahantahtoisten käyttäjien tai haitallisiksi suunniteltujen ohjelmien, kuten virusten, hyökkäyksille. Microsoft ei suosittele näitä kiertotapoja, mutta näiden tietojen avulla voit käyttää niitä harkintasi mukaan. Käytä näitä kiertotapoja omalla vastuulla.

Voit antaa käyttäjien, joilla ei ole järjestelmänvalvojan oikeuksia, vastaanottaa UDP-virtoja käyttämällä jotakin seuraavista tavoista. Seuraavissa osissa kerrotaan kunkin tavan edut ja haitat.

Lisää sovellus Windowsin palomuurin poikkeusten luetteloon

Windowsin palomuurin poikkeusten luettelossa oleva sovellus pystyy vastaanottamaan kaiken saapuvan tietoliikenteen. Tämä on monessakin mielessä helpoin tapa, mutta se luo samalla heikkouden. Tämän vuoksi tämä tapa ei ole yhtä turvallinen kuin muut tavat.

TärkeääMicrosoft ei suosittele tämän tavan käyttämistä.

Salli saapuva tietoliikenne kaikista intranetin asiakkaisiin mediavirtaa lähettävien Windows Media Server -palvelinten IP-osoitteista

Järjestelmänvalvojat voivat määrittää Windowsin palomuurin sallimaan saapuvan tietoliikenteen määritetyistä IP-osoitteista. Jos intranetissä ei ole monia Windows Media Server -palvelimia tai jos pystyt määrittämään IP-osoitealueen helposti, tätä tapaa kannattaa käyttää. Tällä tavalla voit lisätä sovelluksen Windowsin palomuurin poikkeusten luetteloon niin, että sallit sen vastaanottaa tietoliikennettä vain määrittämistäsi IP-osoitteista.

Avaa tietyn sovelluksen osalta se portti tai ne portit, joita saapuvan tietoliikenteen on käytettävä

Voit määrittää Windowsin palomuurin sallimaan saapuvan UDP-tietoliikenteen vain määritettyjen porttien osalta. Avattavat portit määräytyvät protokollan mukaan.

Huomautus Tämän tavan käyttäminen saattaa edellyttää Windows Media Playerin asetusten tai palvelimen kokoonpanoasetusten muuttamista.
  • RTSP (Real Time Streaming Protocol) -protokolla - Windows Media Playerin oletusasennuksessa RTSP-protokolla valitsee saapuvan tietoliikenteen portit satunnaisesti. Käytettävä porttialue voidaan valita seuraavasti:
    1. Valitse Työkalut-valikosta Asetukset.
    2. Valitse Asetukset-valintaikkunassa Verkko-välilehti.
    3. Valitse Verkko-välilehdessä Käytä-valintaruutu ja määritä käytettävien porttien alue.
    Jos Käytä-valintaruutu on valittuna, RTSP käyttää aina alueen portteja. Tämän vuoksi järjestelmänvalvoja voi ottaa RTSP (UDP) -virran käyttöön avaamalla määritetyt portit palomuurissa.
  • Microsoft Media Server (MMS) - RTSP-protokollan tavoin MMS (UDP) käyttää saapuvalle tietoliikenteelle satunnaista porttia. Myös MMS käyttää portteja, jotka Käytä-asetus määrittää. Järjestelmänvalvoja voi ottaa MMS (UDP) -virran käyttöön avaamalla määritetyt portit palomuurissa.
  • Monilähetys - Monilähetysvirroissa asiakkaan virtatietoliikenteen vastaanottoportti määritetään palvelimessa. Tämä arvo määritetään Microsoft NetShow channel (.nsc) -tiedostossa. Asiakas ei pysty selvittämään käytettävän portin numeroa suoraan ennen portin käyttämistä. Windows Media Services -järjestelmänvalvoja voi asettaa kohdeportin määrittämällä monilähetyksen julkaisukohdan. Voit tehdä tämän seuraavasti:
    1. Kaksoisnapsauta julkaisukohdan Properties-välilehdessä hiiren kakkospainikkeella WMS Multicast Data Writer -laajennusta. Tämä laajennus sijaitsee Multicast Streaming -luokassa.
    2. Määritä monilähetysominaisuudet, kuten monilähetysosoite.
    Verkonvalvoja voi myös avata tietyt portit palomuurissa.
  • Hypertext Transfer Protocol (HTTP) - Koska HTTP perustuu TCP-protokollaan, tämän artikkelin ongelman oireista kertova ongelma ei vaikuta siihen. HTTP-virtoja voidaan käyttää suoraan. HTTP-virtoja voidaan käyttää suoraan protokollapalauttamisen kautta, jos RTSP tai MMS ei pysty avaamaan vaadittua porttia.

Ota palauttaminen käyttöön TCP-protokollan avulla kaikissa Windows Media Server -julkaisukohdissa, jotka lähettävät virtoja intranet-asiakkaisiin

Tämä tapa on muita tapoja turvallisempi, koska Windowsin palomuurin määrityksiä ei tarvitse muuttaa. TCP-yhteydet käyttävät kuitenkin enemmän verkon ja palvelimen resursseja kuin monilähetys- tai UDP-tietoliikenne. Siksi tämä ei välttämättä ole paras vaihtoehto verkollesi, jos palvelin kuormittuu liikaa ja jos palauttavia asiakkaita on useita.

Enemmän tietoa

Yritykset käyttävät usein monilähetyksiä lähettäessään tapahtumia suorina lähetyksinä paikallisessa intranetissä. Monilähetysvirrat rajoittavat yleislähetyksen käyttämää verkon kaistanleveyttä, koska kaikki asiakkaat muodostavat yhteyden samaan monilähetysvirtaan.

Huomautus Monilähetysvirtoja ei yleensä lähetetä Internetin välityksellä, koska useimmat Internetin verkkosegmentit eivät tue monilähetyksiä.

Kun asiakas yrittää muodostaa yhteyden virtaan tai monilähetysvirtaan UDP-protokollan avulla, Windows Media Format SDK ja Windows Media Player yrittävät avata Windowsin palomuurissa portit, joita kyseisen virran UDP-tietoliikenteen vastaanottaminen edellyttää. Jos käyttäjä kuitenkin käyttää sovellusta käyttäjätilillä, jolla ei ole järjestelmänvalvojan oikeuksia, portteja ei avata, koska vain järjestelmänvalvojat voivat muuttaa Windowsin palomuurin asetuksia.

Jos Windows Media Services -palvelimessa sijaitseva monilähetyksen julkaisukohta on määritetty sallimaan kertalähetysvirtaan palauttaminen, asiakas palauttaa onnistuneesti ja muodostaa yhteyden virtaan TCP-protokollan avulla.

Kertalähetysvirta käyttää kuitenkin monilähetysvirtaa enemmän verkon ja palvelimen resursseja. Siksi, kun monilähetysasiakkaat palauttavat kertalähetysyhteyteen, verkon ja palvelimen kuormitus lisääntyy. Jos kertalähetykseen palauttavia asiakkaita on useita, käyttäjän saama laatu ei välttämättä ole yhtä hyvä kuin tavallisesti, jos lisääntynyttä kuormitusta käsittelemään ei ole tarpeeksi resursseja.

Vastaavasti UDP-kertalähetysvirtaan yhteyttä muodostava asiakas palauttaa käyttämään TCP-protokollaa, jos se ei pysty muodostamaan yhteyttä virtaan. Asennetusta Windows Media Format SDK:sta riippuen Windowsin palomuuri saattaa tuoda näyttöön Windowsin suojausvaroitus -valintaikkunan. Valintaikkunassa oleva sanoma kertoo, että sovellusta on estetty vastaanottamasta yhteyksiä Internetistä.

Jos olet Windows Media Services -järjestelmänvalvoja, muista, että TCP-yhteydet käyttävät enemmän palvelimen resursseja kuin UDP-yhteydet. Siksi, jos useat asiakkaat palauttavat UDP-protokollasta TCP-protokollaksi, palvelimen kuormitus saattaa kasvaa.

Virtaan käytettävä protokolla saattaa määrittyä URL-osoitteesta ja sekä palvelimen että asiakkaan asetuksista. Asiakas myös säilyttää tietoja yhteyden edellisen onnistuneen muodostamisen yhteydessä käytetystä protokollasta. Asiakas saattaa käyttää näitä tietoja ensin kokeillun protokollan vaihtamiseen myöhemmissä yhteyksissä virtaan.

Virtaan käytettävä protokolla voidaan selvittää valitsemalla Näytä-valikosta Tilasto ja tarkastelemalla, mikä protokolla on määritetty Liäsasetukset-välilehdessä.

Seuraavissa esimerkeissä käytössä on Windows Media Player ja seuraavat ehdot toteutuvat:
  • Asiakkaan käyttöjärjestelmä on Windows XP SP2 tai uudempi.
  • Asiakkaassa on käytössä Windowsin palomuuri.
  • Käyttäjän tilillä ei ole järjestelmänvalvojan käyttöoikeuksia.
Huomautus Tämä ongelma saattaa ilmetä myös muissa Windows Media Format SDK:hon perustuvissa sovelluksissa.

Asiakas muodostaa yhteyden monilähetys-URL-osoitteeseen, ja palauttaminen on käytössä

  • Windows Media Player 10 - Monilähetyksen palauttaminen suoritetaan. Asiakas suorittaa kertalähetyksen protokollapalauttamisen ja muodostaa sitten yhteyden virtaan TCP-protokollan avulla.
  • Windows Media Player 9 Series - Windowsin palomuurin Windowsin suojausvaroitus tulee näyttöön, minkä jälkeen suoritetaan palauttaminen. Asiakas suorittaa kertalähetyksen protokollapalauttamisen ja muodostaa sitten yhteyden virtaan TCP-protokollan avulla. Kun Windowsin suojausvaroitus tulee näyttöön, käyttäjä voi valita, ettei varoitusta tuoda enää näyttöön nykyisen sovelluksen osalta.

Asiakas muodostaa yhteyden monilähetys-URL-osoitteeseen, ja palauttaminen ei ole käytössä

  • Windows Media Player 10 - Näyttöön tulee virhesanoma siitä, että Windows Media Player ei pysty muodostamaan yhteyttä palvelimeen. Virhesanoma kertoo, että palomuuri saattaa aiheuttaa ongelman.
  • Windows Media Player 9 Series - Windowsin palomuurin Windowsin suojausvaroitus tulee näyttöön. Tämän jälkeen näyttöön tulee Windows Media Playerin virhesanoma. Tämä virhesanoma ilmaisee, että palvelin on varattu. Kun Windowsin suojausvaroitus tulee näyttöön, käyttäjä voi valita, ettei varoitusta tuoda enää näyttöön nykyisen sovelluksen osalta.

Asiakas muodostaa yhteyden neuvoteltua protokollaa käyttävään URL-osoitteeseen

Monet protokollat yrittävät automaattisesti neuvotella tehokkaimman tietojenvaihtotavan palvelimen kanssa. Esimerkiksi RTSP ja MMS yrittävät käyttää UDP-protokollaa sisällön virtaamiseen. Jos tämä ei onnistu, RTSP ja MMS yrittävät käyttää TDP-protokollaa sisällön virtaamiseen.

Jotkin sovellusten asetukset saattavat vaikuttaa protokollien palauttamiseen. Esimerkiksi Windows Media Services 9 Seriesin Fast Start- ja Fast Cache -asetukset saatavat vaikuttaa protokollien palauttamiseen. Lisätietoja protokollien palauttamisesta on tuotteen ohjeissa.
  • Windows Media Player 10 - Asiakas muodostaa yhteyden TCP-protokollan avulla.
  • Windows Media Player 9 Series - URL-osoitteessa määritetystä protokollasta riippuen käyttäjä joko näkee tai ei näe Windowsin palomuurin Windowsin suojausvaroitusta. Asiakas muodostaa yhteyden TCP-protokollan avulla.

Asiakas muodostaa yhteyden UDP-protokollan määrittävään URL-osoitteeseen

Protokolla määrittää esimerkiksi, että yhteys käyttää RTSPU:a tai MMSU:a.
  • Windows Media Player 10 - Näyttöön tulee virhesanoma siitä, että Windows Media Player ei pysty muodostamaan yhteyttä palvelimeen. Virhesanoma kertoo, että palomuuri saattaa aiheuttaa ongelman.
  • Windows Media Player 9 Series - Windowsin palomuurin Windowsin suojausvaroitus tulee näyttöön. Näyttöön tulee sitten virhesanoma siitä, että Windows Media Player ei pysty muodostamaan yhteyttä palvelimeen. Virhesanoma kertoo, että palomuuri saattaa aiheuttaa ongelman.

Suositukset

Lisätietoja on tuotteen ohjeissa.

Lisätietoja Windowsin palomuurista on Microsoft Developer Networkin (MSDN) Web-sivustossa osoitteessa:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Saat lisätietoja tarkoista kokoonpanoasetuksista seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx
Lisätietoja monilähetysvirrasta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx
Lisätietoja protokollien palauttamisesta on seuraavassa Microsoftin Web-sivustossa:
http://msdn2.microsoft.com/en-us/library/aa390673.aspx

Ominaisuudet

Artikkelin tunnus: 883831 - Viimeisin tarkistus: 5. joulukuuta 2007 - Versio: 3.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Media Player 9 Series
  • Windows Media Format 9 Series Software Development Kit
  • Windows Media 9 Series Software Development Kit
  • Windows Media Format 9.5 Software Development Kit
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 10 SDK
  • Microsoft Encarta Encyclopedia 2000 Concise Edition
  • Microsoft Encarta Encyclopedia 2000 Deluxe Edition
Hakusanat: 
kbinfo kbprb KB883831

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com