É possível que um cliente não consiga se conectar aos fluxos de difusão seletiva ou a outros fluxos de protocolo UDP por meio do Firewall do Windows usando o Windows Media Player

É possível que um cliente não consiga se conectar a fluxos de difusão seletiva ou a outros fluxos de protocolo UDP usando o Microsoft Windows Media Player caso as seguintes condições forem verdadeiras:

• O cliente está executando o Microsoft Windows XP com Service Pack 2 (SP2) ou uma versão posterior.
• O cliente possui o Firewall do Windows ativado.
• A conta do usuário não possui direitos administrativos.

Esse comportamento ocorre porque um novo recurso de segurança do Firewall do Windows não permite a entrada de tráfego UDP, a menos que um administrador tenha configurado o firewall para permiti-lo. Esse comportamento também ocorre em versões anteriores do Windows, caso o firewall esteja ativo. Por padrão, o Firewall do Windows está ativado no Windows XP SP2 e em versões posteriores. Por isso, mais usuários podem ter esse tipo de problema.

Observação O Firewall do Windows é chamado de Firewall de conexão com a Internet (ICF) em versões anteriores do Windows.

Aviso Essas soluções podem tornar seu computador ou sua rede mais vulneráveis aos ataques de usuários ou softwares mal-intencionados, como vírus. Não recomendamos essas soluções, mas a fornecemos para que possa escolher implementá-las de acordo com sua vontade. O uso dessas soluções é de sua responsabilidade.

Para permitir que usuários sem direitos administrativos recebam fluxos UDP, use um dos seguintes métodos. As seguintes seções analisam as vantagens e desvantagens de cada um deles.

Adicionar o aplicativo à lista de exceções do Firewall do Windows

Um aplicativo na lista de exceções do Firewall do Windows tem permissão para receber todo o tráfego de entrada. Considerando vários aspectos, esse é o método mais fácil. Porém, ele cria uma vulnerabilidade indesejada. Por isso, esse método é menos seguro do que os demais.

Importante Não recomendamos esse método.

Permitir o tráfego de entrada de endereços IP de todos os servidores com Windows Media Server e que fornecem fluxos para clientes na intranet

Os administradores podem configurar o Firewall do Windows para permitir tráfego de entrada de endereços IP específicos. Se a intranet não tiver muitos servidores com Windows Media Server, ou se você puder especificar um intervalo de endereços IP, esse é um bom método. Dessa forma, é possível adicionar o aplicativo à lista de exceções do Firewall do Windows. No entanto, é possível receber tráfego de entrada apenas de endereços IP específicos.

Abra a(s) porta(s) usada(s) pelo tráfego de entrada para o aplicativo específico

É possível configurar o Firewall do Windows para permitir tráfego UDP apenas para portas específicas. O protocolo determina as portas a serem abertas.

Observação Esse método exige a alteração nas configurações do Windows Media Player ou do servidor.

• Protocolo RTSP - Na instalação padrão do Windows Media Player, o protocolo RTSP seleciona as portas de dados de entrada aleatoriamente. Para especificar o intervalo de portas a serem usadas, o usuário pode fazer o seguinte:
  1. No menu Ferramentas, clique em Opções.
  2. Na caixa de diálogo Opções, clique na guia Rede.
  3. Na guia Rede, marque a caixa de seleção Usar portas e especifique um intervalo de portas a serem usadas.
  Se a caixa de seleção Usar portas estiver marcada, o RTSP usará sempre as portas desse intervalo. Por isso, o administrador pode permitir o fluxo RTSP (UDP), abrindo as portas especificadas no firewall.
• Microsoft Media Server (MMS) - Assim como o RTSP, o MMS (UDP) usa uma porta aleatória para dados de entrada. O MMS também usará as portas especificadas na opção Usar portas. O administrador pode permitir o fluxo MMS (UDP), abrindo as portas especificadas no firewall.
• Transmissão seletiva - Para fluxos de transmissão seletiva, a porta na qual o cliente recebe o tráfego de transmissão é configurado no servidor. Esse valor é especificado no arquivo .nsc (Microsoft NetShow channel). O cliente não possui forma direta de saber esse número de porta antes de ela ser usada. O administrador do Windows Media Services pode configurar a porta de destino, definindo o ponto de transmissão seletiva. Para fazer isso, execute essas etapas:
  1. Na guia Propriedades do ponto de publicação, clique duas vezes no plug-in WMS Multicast Data Writer. Ele está localizado na categoria Fluxo de transmissão seletiva.
  2. Configure as propriedades de transmissão como o endereço de transmissão seletiva.
  O administrador de rede também pode abrir a porta especificada no firewall.
• Hypertext Transfer Protocol (HTTP) - Por ser um protocolo baseado em TCP, o HTTP não é afetado pelo problema analisado na seção "Sintomas". Os fluxos HTTP podem ser acessados diretamente. Eles também podem ser acessados por meio da substituição de protocolos, caso RTSP ou MMS não possam abrir a porta necessária.

Permitir a substituição de protocolos para um protocolo baseado no TCP em todos os pontos de publicação do Windows Media Server que oferecem fluxos à intranet

Esse método é mais seguro do que os demais, já que você não precisa alterar a configuração do Firewall do Windows. Porém, as conexões TCP usam mais recursos da rede e do servidor do que o tráfego de transmissão seletiva ou UDP. Por isso, talvez esse método não seja o mais indicado para a rede, dependendo da carga no servidor e do número esperado de clientes.

As empresas normalmente usam fluxos de transmissão seletiva para transmitir eventos ao vivo pela internet. Os fluxos de transmissão seletiva restringem a largura de banda da rede usada por uma transmissão porque todos os clientes se conectam ao mesmo tempo.

Observação Em geral, os fluxos de transmissão seletiva não são enviados pela Internet porque grande parte dos segmentos de rede não têm suporte a esse tipo de transmissão.

Quando um cliente tenta se conectar a um fluxo ou a um fluxo de transmissão seletiva usando o protocolo UDP, o Windows Media Format SDK e o Windows Media Player tentam abrir as portas no Firewall do Windows que precisam receber o tráfego UDP de entrada desse fluxo. Porém, se o usuário estiver executando o aplicativo usando uma conta de usuário sem direitos de administrador, as portas não são abertas porque apenas os administradores têm permissão para alterar as configurações do Firewall do Windows.

Se o ponto de publicação de transmissão seletiva no servidor com Windows Media Services for configurado para permitir a substituição do fluxo, o cliente substitui e se conecta ao fluxo com sucesso usando um protocolo baseado em TCP.

No entanto, esse fluxo usa muito mais recursos de rede e servidor do que o fluxo de transmissão seletiva. Por isso, quando os clientes da transmissão seletiva mudarem para uma conexão unicast, há mais carga na rede e no servidor. Se muitos clientes mudarem para uma conexão unicast, o desempenho pode ficar comprometido caso faltem recursos para dar suporte à carga maior.

Da mesma forma, um cliente que tenta se conectar a um fluxo UDP unicast muda para um protocolo baseado em UDP se não conseguir a conexão. Dependendo da versão do Windows Media Format SDK instalada, o usuário pode receber uma caixa de diálogo Alerta de segurança do Windows do Firewall do Windows. A mensagem informa que o aplicativo foi impedido de aceitar conexões com a Internet.

Se você for um administrador do Windows Media Services, observe que as conexões TCP usam um pouco mais de recursos do servidor do que as conexões UDP. Por isso, se houver muitos clientes mudando do protocolo UDP para o TCP, o servidor pode apresentar problemas de cargas elevadas.

O protocolo usado para a transmissão pode depender do URL e das conexões tanto do servidor quanto do cliente. O cliente também armazena em cache as informações sobre o protocolo usado na última vez em que a conexão foi bem-sucedida. Para conexões posteriores, o cliente pode usar essas informações para alterar o protocolo que tenta usar na primeira vez.

Para saber o protocolo em uso para um fluxo, o usuário pode clicar em Estatísticas no menu Exibir e anotar o protocolo especificado na guia Avançado.

Nos seguintes exemplos, o usuário está usando o Windows Media Player e as seguintes situações são verdadeiras:

• O cliente está executando o Windows XP SP2 ou uma versão posterior.
• O cliente possui o Firewall do Windows ativado.
• A conta do usuário não possui direitos administrativos.

Observação Outros aplicativos baseados no Windows Media Format SDK podem enfrentar o mesmo comportamento.

O cliente se conecta a um URL de transmissão seletiva, e a substituição é ativada

• Windows Media Player 10 - Ocorre a substituição da transmissão seletiva. O cliente realiza uma substituição do protocolo unicast e se conecta ao fluxo usando TCP.
• Windows Media Player 9 Series - O usuário recebe um Alerta de segurança do Windows do Firewall do Windows e ocorre a substituição. O cliente realiza uma substituição do protocolo unicast e se conecta ao fluxo usando TCP. Ao receber o Alerta de segurança do Windows, o usuário pode optar por ver ou não a notificação novamente para o aplicativo atual.

O cliente se conecta a um URL de transmissão seletiva e a substituição não é ativada

• Windows Media Player 10 - O usuário recebe uma mensagem de erro informando que o Windows Media Player não consegue se conectar ao servidor. A mensagem de erro sugere que a causa do problema pode ser um firewall.
• Windows Media Player 9 Series - O usuário recebe um Alerta de segurança do Windows do Firewall do Windows. O usuário recebe uma mensagem de erro do Windows Media Player. Essa mensagem de erro informa que o servidor está ocupado. Ao receber o Alerta de segurança do Windows, o usuário pode optar por ver ou não a notificação novamente para o aplicativo atual.

O cliente se conecta a um protocolo URL negociado

Muitos protocolos tentam negociar automaticamente com o servidor, como uma forma de trocar as informações de maneira mais eficiente. Por exemplo, tanto RSTP quanto MMS tentarão transmitir o conteúdo usando UDP. Se esse método não der certo, eles tentarão transmitir o conteúdo usando TCP.

Algumas configurações de aplicativo podem afetar o comportamento da substituição. Por exemplo, as configurações Início Rápido e Cache Rápido do Windows Media Services 9 Series podem afetar o comportamento de substituição de protocolo. Consulte a documentação do produto para saber mais sobre o comportamento de substituição do protocolo.

• Windows Media Player 10 - O cliente se conecta usando TCP.
• Windows Media Player 9 Series - Dependendo do protocolo especificado no URL, o usuário pode ou não ver um Alerta de segurança do Firewall do Windows. O cliente se conecta usando TCP.

O cliente se conecta a um URL que especifica o protocolo UDP

Por exemplo, o protocolo especifica se a conexão usará RTSPU ou MMSU.

• Windows Media Player 10 - O usuário recebe uma mensagem de erro informando que o Windows Media Player não consegue se conectar ao servidor. A mensagem de erro sugere que a causa do problema pode ser um firewall.
• Windows Media Player 9 Series - O usuário recebe um Alerta de segurança do Windows do Firewall do Windows. O usuário recebe uma mensagem de erro informando que o Windows Media Player não conseguiu se conectar ao servidor. A mensagem de erro sugere que a causa do problema pode ser um firewall.

Para obter mais informações, consulte a documentação do produto.

Para obter informações adicionais sobre o Firewall do Windows, visite o seguinte site da MSDN na Web (em inglês):Para obter informações adicionais sobre configurações específicas, visite o seguinte site da Microsoft (em inglês):Para obter informações adicionais sobre fluxos e transmissões seletivas, visite o seguinte site da Microsoft (em inglês):Para obter informações adicionais sobre a substituição de protocolo, visite o seguinte site da Microsoft (em inglês):