En klient vil kanskje ikke kunne koble til multicast-datastrømmer eller til andre UDP-protokoller (User Datagram Protocol) gjennom Windows-brannmur ved bruk av Windows Media Player

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 883831 - Vis produkter som denne artikkelen gjelder for.
Viktig!  Denne artikkelen inneholder informasjon som viser hvordan du kan få hjelp til å redusere sikkerhetsinnstillinger eller hvordan du deaktiverer sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å omgå et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoen som er knyttet til implementering av denne løsningen i ditt bestemte miljø. Hvis du implementerer denne løsningen, må du gjøre det som er nødvendig for å beskytte systemet.
Vis alt | Skjul alt

På denne siden

Sammendrag

Denne artikkelen drøfter en ny virkemåte som en bruker kan se i Microsoft Windows Media Player og i programmer som er bygget ved hjelp av Microsoft Windows Media-format SDK. Den nye virkemåten kan vises etter at brukeren har installert Microsoft Windows XP Service Pack 2 (SP2). Den nye virkemåten påvirker nettverksavspilling gjennom Windows-brannmur. Som standard er Windows-brannmur aktivert i Windows XP SP2. Denne artikkelen drøfter også hvordan du kan omgå den nye virkemåten.

Symptom

En klient vil kanskje ikke kunne koble til multicast-datastrømmer eller til andre UDP-datastrømmer (User Datagram Protocol) ved å bruke Microsoft Windows Media Player hvis følgende gjelder:
  • Klienten kjører Microsoft Windows XP med Service Pack 2 (SP2) eller en senere versjon.
  • Klienten har aktivert Windows-brannmur.
  • Brukerens brukerkonto har ikke administratorrettigheter.

Årsak

Denne virkemåten oppstår fordi en ny sikkerhetsfunksjon i Windows-brannmur ikke tillater innkommende UDP-traf ikk med mindre en systemansvarlig har konfigurert Windows-brannmur til å tillate dette. Denne virkemåten oppstår også i tidligere versjoner av Windows hvis Windows-brannmur er aktivert. Som standard er Windows-brannmur aktivert i Windows XP SP2 og senere versjoner. Flere brukere kan derfor oppleve dette problemet.

Obs!  Windows-brannmur er kjent som brannmur for Internett-tilkobling (ICF) i tidligere versjoner av Windows.

Workaround

Advarsel!  Disse løsningene kan gjøre datamaskinen eller nettverket mer utsatt for angrep fra brukere med onde hensikter eller skadelig programvare, for eksempel virus. Disse løsningene anbefales ikke, men denne informasjonen oppgis slik at du kan velge å implementere løsningene på eget initiativ. Bruk disse løsningene på eget ansvar.

Bruk en av følgende metoder for å tillate brukere uten administratorrettigheter å motta UDP-datastrømmer. I følgende deler drøftes fordelene og ulempene ved hver metode.

Legge programmet til i unntakslisten for Windows-brannmur

Et program på unntakslisten for Windows-brannmur kan motta all innkommende trafikk. Dette er på mange måter den enkleste metoden. Den skaper imidlertid et sikkerhetsproblem som kan være unødvending. Denne metoden er derfor mindre sikker enn de andre metodene.

Viktig!  Vi anbefaler ikke denne metoden.

Tillate innkommende trafikk spesifikt fra IP-adressene for alle servere som kjører Windows Media Server og som sender datastrøm til klienter i intranettet

Systemansarlige kan konfigurere Windows-brannmur til å tillate innkommende trafikk fra bestemte IP-adresser. Hvis intranettet ikke inneholder mange servere som kjører Windows Media Server, eller hvis du enkelt kan angi et område med IP-adresser, er dette en god metode å bruke. På denne måten kan du legge til programmet i unntakslisten for Windows-brannmur. Du kan imidlertid tillate at programmet bare mottar innkommende trafikk fra de IP-adressene du angir.

Åpne porten eller portene som den innkommende trafikken må bruke for det bestemte programmet

Du kan konfigurere Windows-brannmur til bare å tillate UDP-trafikk for bestemte porter. Protokollen bestemmer hvilke porter som skal åpnes.

Obs!  Denne metoden kan kreve at du endrer Windows Media Player-innstillingene eller konfigurasjonsinnstillingene på serveren.
  • RTSP (Real Time Streaming Protocol) - I standardinstallasjonen av Windows Media Player velger RTSP-protokollen de innkommende dataportene tilfeldig. Brukeren kan gjøre følgende for å angi portområdet som skal brukes:
    1. Klikk AlternativerVerktøy-menyen.
    2. I dialogboksen Alternativer klikker du kategorien Nettverk.
    3. I kategorien Nettverk merker du av for Bruk portene, og deretter angir du et portområde som skal brukes.
    Hvis det er merket av for Bruk portene, vil RTSP alltid bruke portene i det området. Systemansvarlig kan derfor aktivere RTSP (UDP)-direkteavspilling ved å åpne de angitte portene i brannmuren.
  • Microsoft Media Server (MMS) - På samme måte som RTSP bruker MMS (UDP) en tilfeldig port for innkommende data. MMS vil også bruke portene som angis av alternativet Bruk porter. Systemansvarlig kan aktivere MMS (UDP)-direkteavspilling ved å åpne de angitte portene i brannmuren.
  • Multicast - For multicast-datastrømmer konfigureres porten som klienten mottar direkteavspillingstrafikk gjennom, på serveren. Denne verdien er angitt i kanalfilen (NSC) for Microsoft NetShow. Klienten kan ikke få vite dette portnummeret før porten brukes. Systemansvarlig for Windows Media Services kan angi målporten ved å konfigurere multicast-publiseringspunktet. Gjør dette ved å bruke følgende fremgangsmåte:
    1. I kategorien Egenskaper for publiseringspunktet dobbeltklikker du plugin-modulen WMS Multicast Data Writer. Denne plugin-modulen finnes i kategorien Multicast Streaming.
    2. Konfigurer multicast-egenskapene, for eksempel multicast-adressen.
    Systemansvarlig kan også åpne den angitte porten i brannmuren.
  • HTTP (Hypertext Transfer Protocol) - Fordi HTTP er en TCP-basert protokoll, påvirkes den ikke av problemet som er drøftet i delen Symptom. HTTP-datastrøømmer kan fås tilgang til direkte. HTTP-datastrømmer kan også fås tilgang til gjennom protokoll-rollover hvis verken RTSP eller MMS kan åpne den nødvendige porten.

Aktivere rollover til en TCP-basert protokoll på alle Windows Media Server-publiseringspunkter som sender datastrøm til klienter i intranettet

Denne metoden er sikrere enn de andre fordi du ikke trenger å endre konfigurasjonen av Windows-brannmur. TCP-tilkoblinger bruker imidlertid flere ressurser på nettverket og serveren enn multicast-trafikk eller UDP-trafikk. Det kan derfor hende at denne metoden ikke er den beste for nettverket du bruker. Dette avhenger av belastningen på serveren og det forventede antallet klienter det må utføres rollover for.

Mer informasjon

Selskaper bruker ofte multicast-datastrømmer til direktesendinger over det lokale intranettet. Multicast-datastrømmer begrenser nettverksbåndbredden som en kringkasting bruker, fordi alle klienter kobler til samme multicast-datastrøm.

Obs!  Multicast-datastrømmer sendes vanligvis ikke over Internett fordi de fleste nettverkssegmenter på Internett ikke er multicast-aktivert.

Når en klient prøver å koble til en datastrøm eller til en multicast-datastrøm ved hjelp av UDP-protokollen, prøver Windows Media Format SDK og Windows Media Player å åpne portene i Windows-brannmur som kreves for å motta innkommende UDP-trafikk for den datastrømmen. Hvis brukeren derimot kjører programmet ved å bruke en brukerkonto som ikke har administratorrettigheter, åpnes ikke portene fordi det bare er systemansvarlige som kan endre innstillingene for Windows-brannmur.

Hvis multicast-publiseringspunktet på serveren som kjører Windows Media Services, er konfigurert til å tillate rollover til unicast-direkteavspilling, utføres rollover for klienten, som deretter kobler til datastrømmen ved å bruke en TCP-basert protokoll.

Unicast-direkteavspilling bruker imidlertid langt flere nettverksressurser og serverressurser enn multicast-direkteavspilling. Når det utføres rollover av multicast-klienter til en unicast-tilkobling, økes derfor belastningen på nettverket og serveren. Hvis det utføres rollover av mange klienter til en unicast-tilkobling, kan brukeropplevelsen bli redusert hvis for få ressurser er tilgjengelige for å bære den økte belastningen.

Tilsvarende utføres det rollover av en klient som prøver å koble til en UDP-datastrøm for unicast, til en TCP-basert protokoll hvis klienten ikke kan koble til datastrømmen. Avhengig av versjonen av Windows Media Format SDK som brukeren har installert, kan det vises en dialogboks med et Windows-sikkerhetsvarsel fra Windows-brannmur. Meldingen i dialogboksen angir at programmet er blokkert fra å godta tilkoblinger fra Internett.

Hvis du er systemansvarlig for Windows Media Services, bør du merke deg at TCP-tilkoblinger bruker litt flere ressurser på serveren enn UDP-tilkoblinger. Hvis det utføres rollover av mange klienter fra UDP-protokollen til en TCP-basert protokoll, kan det derfor oppstå problemer på grunn av økt belastning på serveren.

Protokollen som brukes for direkteavspilling, kan avhenge av URL-adressen og innstillingene på både serveren og klienten. Klienten bufrer også informasjon om protokollen som ble brukt sist tilkoblingen ble gjort. Ved senere tilkoblinger til en datastrøm kan klienten bruke denne informasjonen til å endre protokollen som prøves først.

En bruker kan fastslå hvilken protokoll som brukes for en datastrøm, ved å klikke StatistikkVis-menyen, og deretter notere protokollen som er angitt i kategorien Avansert.

I følgende eksempler brukes Windows Media Player av brukeren, og følgende gjelder:
  • Klienten kjører Windows XP SP2 eller en senere versjon.
  • Klienten har aktivert Windows-brannmur.
  • Brukerens brukerkonto har ikke administratorrettigheter.
Obs!  Den samme virkemåten kan oppstå på andre programmer som er basert på Windows Media Format SDK.

Klienten kobler til en URL-adresse for multicast, og rollover aktiveres

  • Windows Media Player 10 - Multicast-rollover utføres. Klienten utfører en protokoll-rollover for unicast, og kobler deretter til datastrømmen ved hjelp av TCP.
  • Windows Media Player 9-serien - Brukeren mottar et Windows-sikkerhetsvarsel fra Windows-brannmur, og deretter utføres rollover. Klienten utfører en protokoll-rollover for unicast, og kobler deretter til datastrømmen ved hjelp av TCP. Når brukeren mottar Windows-sikkerhetsvarselet, kan brukeren velge ikke å se varselet på nytt for det gjeldende programmet.

Klienten kobler til en URL-adresse for multicast, og rollover aktiveres ikke

  • Windows Media Player 10 - Brukeren mottar en feilmelding om at Windows Media Player ikke kan koble til serveren. Feilmeldingen foreslår at en brannmur kan være årsaken til problemet.
  • Windows Media Player 9-serien - Brukeren mottar et Windows-sikkerhetsvarsel fra Windows-brannmur. Brukeren får deretter en feilmelding fra Windows Media Player. Denne feilmeldingen angir at serveren er opptatt. Når brukeren mottar Windows-sikkerhetsvarselet, kan brukeren velge ikke å se varselet på nytt for det gjeldende programmet.

Klienten kobler til en forhandlet protokoll-URL

Mange protokoller prøver å forhandle automatisk med serveren for å oppnå den mest effektive måten for utveksling av informasjon. Både RTSP og MMS vil for eksempel prøve å direktesende innhold ved hjelp av UDP. Hvis denne metoden ikke lykkes, vil RTSP og MMS prøve å direktesende innhold ved hjelp av TCP.

Noen programinnstillinger kan påvirke virkemåten for protokoll-rollover. Innstillingene for hurtigstart og hurtigbuffer i Windows Media Services 9-serien kan for eksempel påvirke virkemåten for protokoll-rollover. Se i produktinformasjonen for mer informasjon om virkemåten for protokoll-rollover.
  • Windows Media Player 10 - Klienten kobler til ved hjelp av TCP.
  • Windows Media Player 9-serien - Avhengig av protokollen som er angitt i URL-adressen, kan brukeren se et Windows-sikkerhetsvarsel fra Windows-brannmur. Klienten kobler til ved hjelp av TCP.

Klienten kobler til en URL-adresse som angir UDP-protokollen

Protokollen angir for eksempel at tilkoblingen skal bruke RTSPU eller MMSU.
  • Windows Media Player 10 - Brukeren mottar en feilmelding om at Windows Media Player ikke kan koble til serveren. Feilmeldingen foreslår at en brannmur kan være årsaken til problemet.
  • Windows Media Player 9-serien - Brukeren mottar et Windows-sikkerhetsvarsel fra Windows-brannmur. Brukeren får deretter en feilmelding om at Windows Media Player ikke kan koble til serveren. Feilmeldingen foreslår at en brannmur kan være årsaken til problemet.

Referanser

Se i produktdokumentasjonen hvis du vil ha mer informasjon.

Hvis du vil ha mer informasjon om Windows-brannmur, går du til følgende webområde for Microsoft Developer Network (MSDN):
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Hvis du vil ha mer informasjon om bestemte konfigurasjonsinnstillinger, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx
Hvis du vil ha mer informasjon om multicast-direkteavspilling, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx
Hvis du vil ha mer informasjon om protokoll-rollover, går du til følgende Microsoft-webområde:
http://msdn2.microsoft.com/en-us/library/aa390673.aspx

Egenskaper

Artikkel-ID: 883831 - Forrige gjennomgang: 6. desember 2007 - Gjennomgang: 3.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Media Player 9 Series
  • Windows Media Format 9 Series Software Development Kit
  • Windows Media 9 Series Software Development Kit
  • Windows Media Format 9.5 Software Development Kit
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 10 SDK
Nøkkelord: 
kbinfo kbprb KB883831

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com