Клиенту не удается подключиться к многоадресным потокам или потокам UDP с помощью проигрывателя Windows Media через брандмауэр Windows.

Переводы статьи Переводы статьи
Код статьи: 883831 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание! Данная статья содержит инструкции по отключению параметров безопасности либо снижению уровня безопасности. Выполнение этих инструкций позволяет устранить определенные проблемы, однако предварительно рекомендуется взвесить последствия таких действий для безопасности системы в существующей среде. В случае использования представленного ниже метода решения проблемы примите все доступные меры для дополнительного обеспечения безопасности системы.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье рассматриваются проблемы работы проигрывателя Microsoft Windows Media и приложений, созданных с помощью Microsoft Windows Media Format Software Development Kit. Проблема может возникнуть после установки пакета обновления 2 (SP2) для Microsoft Windows XP, что отражается на воспроизведении файлов по сети через брандмауэр Windows. По умолчанию брандмауэр Windows активизирован в пакете обновления 2 (SP2) для Windows XP. В этой статье также приводятся способы устранения проблемы.

Проблема

Клиенту не удается подключиться к многоадресным потокам или к потокам UDP с помощью проигрывателя Microsoft Windows Media в следующих случаях.
  • На клиентском компьютере установлена операционная система Microsoft Windows XP с пакетом обновления 2 (SP2) или более поздняя версия операционной системы.
  • На компьютере клиента включен брандмауэр Windows.
  • Для учетной записи пользователя не назначены права администратора.

Причина

Проблема возникает из-за новой функции безопасности брандмауэра Windows, которая запрещает входящий трафик по протоколу UDP, если он не разрешен администратором в брандмауэре Windows. Кроме того, эта проблема присуща и более ранним версиям Windows при включенном брандмауэре. По умолчанию брандмауэр Windows активен в пакете обновления 2 (SP2) для Windows XP и более поздних версиях Windows. Поэтому эта проблема затрагивает широкий круг пользователей.

Примечание. В предыдущих версиях Windows вместо брандмауэра Windows использовался брандмауэр подключения к Интернету.

Временное решение

Внимание! Выполнение описанных ниже действий повышает степень уязвимости компьютера или сети перед возможной атакой злоумышленника или проникновением потенциально опасных программ, например вирусов. Мы не рекомендуем применять эти методы, но предоставляем сведения о способах, которые можно использовать на свой риск и под свою ответственность. Ответственность за результаты применения данных методов несет пользователь.

Чтобы разрешить передачу по протоколу UDP без прав администратора, воспользуйтесь следующими методами. Далее рассматриваются преимущества и недостатки каждого метода.

Добавление приложения в список исключений брандмауэра Windows

Для приложений в списке исключений брандмауэра Windows разрешен весь входящий трафик. Во многом это наиболее простой способ. Тем не менее такой подход вносит нежелательную уязвимость. Поэтому этот метод обеспечивает самый низкий уровень безопасности.

Внимание! Использование этого метода не рекомендуется.

Разрешение входящего трафика для конкретных IP-адресов серверов с Windows Media Server и направление для клиентов интрасети

Чтобы разрешить входящий трафик для конкретных IP-адресов, брандмауэр Windows должен быть настроен соответствующим образом администратором сети. Этот метод хорошо подходит для интрасетей с небольшим числом серверов Windows Media Server при наличии возможности указать диапазон IP-адресов. Таким образом приложение можно добавить в список исключений Windows. Тем не менее в данном случае разрешается входящий трафик только для указанных IP-адресов.

Открытие портов для входящего трафика конкретного приложения

Брандмауэр Windows должен быть настроен для разрешения трафика по протоколу UDP только для конкретных портов. Используемые порты определяются протоколом.

Примечение. Для этого метода требуется изменение настроек проигрывателя Windows Media или настроек конфигурации сервера.
  • RTSP (Real Time Streaming Protocol). Стандартная установка проигрывателя Windows Media обеспечивает случайный выбор портов для входящих данных по протоколу RTSP. Чтобы указать диапазон используемых портов, необходимо выполнить следующие действия.
    1. В меню Сервис выберите команду Параметры.
    2. В окне Параметры перейдите на вкладку Сеть.
    3. На вкладке Сеть установите флажок Использовать порты, а затем укажите нужный диапазон портов.
    Если флажок Использовать порты установлен, протоколом RTSP будут использоваться порты в соответствии с указанным диапазоном. Таким образом, передача по протоколу RTSP (UDP) становится возможной благодаря открытию указанных портов брандмауэра.
  • MMS (Microsoft Media Server). Как и в случае с протоколом RTSP для входящего трафика по протоколу MMS (UDP) используется порт, выбранный случайным образом. Кроме того, в протоколе MMS будут использоваться порты, указанные с помощью параметра Использовать порты. Таким образом, передача по протоколу MMS (UDP) становится возможна благодаря открытию указанных портов брандмауэра.
  • «Многоадресный». Для многоадресных потоков порт для входящего трафика настраивается на сервере. Это значение указывается в файле Microsoft NetShow channel (.nsc). Номер порта не может быть известен клиенту до его использования. Администратор служб Windows Media может задать порт назначения путем настройки точки многоадресной публикации. Для этого выполните следующие действия.
    1. На вкладке Свойства для точки публикации дважды щелкните модуль WMS Multicast Data Writer. Этот модуль расположен в категории Multicast Streaming.
    2. Настройте свойства многоадресной передачи.
    Указанный порт может быть также открыт администратором сети.
  • HTTP (Hypertext Transfer Protocol). На протокол HTTP, основанный на TCP, не распространяется проблема, которая описана в начале статьи. Доступ к потокам HTTP осущетвляется напрямую. Кроме того, доступ к потокам HTTP осуществляется при смене протокола, если необходимый порт не удается открыть с помощью протоколов RTSP и MMS.

Переход к протоколу TCP для всех точек публикации Windows Media Server, которые передают данные клиентам интрасети

Этот метод является самым безопасным, поскольку не требует изменения настройки брандмауэра Windows. Тем не менее соединения TCP требуют больше ресурсов сети и сервера по сравнению с многоадресным трафиком или трафиком по протоколу UDP. Поэтому такой метод может оказаться лучшим для сети в зависимости от загрузки сервера и ожидаемого числа клиентов, которые должны сменить протокол.

Дополнительная информация

Многоадресные потоки часто используются для передачи в прямом эфире по локальной интрасети. Многоадресные потоки ограничивают пропускную способность сети, поскольку в этом случае все клиенты подключены к одному многоадресному потоку.

Примечание. Как правило, многоадресные потоки не применяются для передачи через Интернет, поскольку большинство сегментов Интернета не поддерживают многоадресные потоки.

При подключении клиента к потоку или многоадресному потоку по протоколу UDP компоненты Windows Media Format SDK и проигрыватель Windows Media обращаются к тем портам брандмауэра Windows, которые требуются входящему трафику по протоколу UDP для этого потока. Тем не менее если пользователь использует приложение по учетной записи, для которой не назначены права админстратора, порты не будут открыты, поскольку изменение настроек брандмауэра Windows разрешено только для администраторов.

Если точка многоадресной публикации на сервере со службами Windows Media Services разрешает переход к одноадресному потоку, осуществляется смена протокола и устанавливается подключение к потоку по протоколу TCP.

Тем не менее для одноадресного потока необходимо гораздо больше ресурсов сети и сервера по сравнению с многоадресными потоками. Поэтому при переходе от многоадресных потоков к одноадресному подключению повышается загруженность сети и сервера. Если несколько клиентов переходят к одноадресному подключению, рабочая среда пользователя ограничивается в связи с недостаточностью имеющихся ресурсов для обеспечения повышенной нагрузки.

Аналогично, клиент, который пытается подключиться к одноадресному потоку по протоколу UDP, переходит к протоколу TCP в случае невозможности подключения к потоку. В зависимости от используемой версии Windows Media Format SDK может быть открыто диалоговое окно предупреждения системы безопасности Windows, созданное брандмауэром Windows. Сообщение в диалоговом окне свидетельствует о блокировке в приложении соединений из Интернета.

Администратору служб Windows Media следует иметь в виду, что подключения по TCP требуют больше ресурсов на сервере по сравнению с подключениями по UDP. По этой причине переход нескольких клиентов от протокола UDP к протоколу TCP может сопровождаться проблемами повышенной загрузки сервера.

Используемый для потока протокол определяется адресом URL , а также настройками сервера и клиента. На клиентской стороне также кэшируется информация о последнем протоколе успешного подключения. При следующих подключениях к потоку эти сведения учитываются клиентом для определения протокола.

Чтобы определить протокол потока, щелкните команду Статистика в меню Вид и перейдите на вкладку Дополнительно.

В следующих примерах приводится проигрыватель Windows Media при следующих условиях.
  • На клиентском компьютере установлена операционная система Windows XP с пакетом обновления 2 (SP2) или более поздняя версия ОС.
  • На клиентском компьютере включен брандмауэр Windows.
  • Для учетной записи пользователя не назначены права администратора.
Примечание. Аналогичные проблемы могут возникнуть для других приложений на основе Windows Media Format SDK.

Клиент подключен к многоадресному URL и возможна смена протокола

  • Проигрыватель Windows Media 10. Осуществляется смена многоадресного протокола. Клиент выполняет переход к одноадресному протоколу, а затем подключается к потоку по протоколу TCP.
  • Проигрыватель Windows Media 9. Пользователь получает предупреждение системы безопасности от брандмауэра Windows, а затем осуществляется переход к другому протоколу. Клиент выполняет переход к одноадресному протоколу, а затем подключается к потоку по протоколу TCP. При получении предупреждения системы безопасности пользователь может определить блокировку предупреждения для текущего приложения.

Клиент подключен к многоадресному URL и отсутствует возможность перехода к другому протоколу

  • Проигрыватель Windows Media 10. Пользователь получает сообщение об ошибке, связанной с отсутствием возможности подключения к серверу для проигрывателя Windows Media. В сообщении об ошибке указано, что возможной причиной проблемы является брандмауэр.
  • Проигрыватель Windows Media 9. Пользователь получает предупреждение системы безопасности от брандмауэра Windows. А затем выводится сообщение об ошибке проигрывателя Windows Media. В сообщении об ошибке указано, что проблема вызвана загруженностью сервера. При получении предупреждения системы безопасности пользователь может определить блокировку предупреждения для текущего приложения.

Клиент подключается к адресу URL согласованного протокола

Для большинства протоколов автоматически выполняется согласование с сервером для обеспечения наиболее эффективного способа обмена данными. Например, RTSP и MMS будут пытаться передать данные по протоколу UDP. Если такой метод окажется неуспешным, будет произведена попытка использовать протокол TCP.

Настройки приложения определяют особенности смены протокола. Например, настройки быстрого запуска и быстрого кэширования в приложении Windows Media Services 9 Series определяют особенности смены протокола. Для получения дополнительных сведений о способах смены протокола обратитесь к документации о продукте.
  • Проигрыватель Windows Media 10. Клиент подключается по протоколу TCP.
  • Проигрыватель Windows Media 9. В зависимости от указанного в адресе URL протокола предупреждения системы безопасности брандмауэра Windows могут отображаться или быть заблокированы. Клиент подключается по протоколу TCP.

Клиент подключается к адресу URL, определяющему протокол UDP

Например, протокол указывает на подключение по RTSPU или MMSU.
  • Проигрыватель Windows Media 10. Пользователь получает сообщения об ошибке, связанной с отсутствием возможности подключения к серверу для проигрывателя Windows Media. В сообщении об ошибке указано, что возможной причиной проблемы является брандмауэр.
  • Проигрыватель Windows Media 9. Пользователь получает предупреждение системы безопасности от брандмауэра Windows. Затем пользователь получает сообщение об ошибке проигрывателя Windows Media, связанной с невозможностью подключиться к серверу. В сообщении об ошибке указано, что возможной причиной проблемы является брандмауэр.

Ссылки

За дополнительной информацией обратитесь к документации по продукту.

Для получения дополнительных сведений о брандмауэре Windows посетите веб-узел MSDN (Microsoft Developer Network):
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Для получения дополнительных сведений о конкретных настройках конфигурации посетите веб-узел Майкрософт:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx
Для получения дополнительных сведений о многоадресной передаче данных посетите веб-узел Майкрософт:
http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx
Для получения дополнительных сведений о смене протокола посетите веб-узел Майкрософт:
http://msdn2.microsoft.com/en-us/library/aa390673.aspx

Свойства

Код статьи: 883831 - Последний отзыв: 6 декабря 2007 г. - Revision: 3.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Media Player 9 Series
  • Windows Media Format 9 Series Software Development Kit
  • Windows Media 9 Series Software Development Kit
  • Windows Media Format 9.5 Software Development Kit
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 10 SDK
  • Microsoft Encarta Encyclopedia 2000 Concise Edition
  • Microsoft Encarta Encyclopedia 2000 Deluxe Edition
Ключевые слова: 
kbinfo kbprb KB883831

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com