İstemci Windows Media Player kullanarak Windows Güvenlik Duvarı üzerinden çok noktaya yayın akışlarına veya diğer Kullanıcı Datagram Protokolü akışlarına bağlanamayabilir

Makale çevirileri Makale çevirileri
Makale numarası: 883831 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürme veya devre dışı bırakma ile ilgili bilgiler içermektedir. Bu değişiklikleri, belirli bir soruna geçici çözüm bulmak için yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu çözümü kullanmaya karar verirseniz, sisteminizin korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede, bir kullanıcının Microsoft Windows Media Player'da ve Microsoft Windows Media Format SDK'sini kullanarak geliştirilen uygulamalarda karşılaşabileceği yeni davranış anlatılmaktadır. Yeni davranış, kullanıcı Microsoft Windows XP Service Pack 2'yi (SP2) yükledikten sonra oluşabilir. Yeni davranış Windows Güvenlik Duvarı üzerinden ağda kayıttan yürütme özelliğini etkiler. Varsayılan olarak, Windows XP SP2'de Windows Güvenlik Duvarı etkinleştirilmiştir. Bu makalede, yeni davranışa yönelik çözümler de anlatılmaktadır.

Belirtiler

Aşağıdaki koşulların doğru olması durumunda, istemci Microsoft Windows Media Player kullanarak çok noktaya yayın akışlarına veya diğer Kullanıcı Datagram Protokolü (UDP) akışlarına bağlanamayabilir:
  • İstemcide Microsoft Windows XP Service Pack 2 (SP2) veya sonraki bir sürümü çalıştırılıyor olmalıdır.
  • İstemcide Windows Güvenlik Duvarı etkinleştirilmiş olmalıdır.
  • Kullanıcı hesabının yönetici hakları olmamalıdır.

Neden

Bu davranış, Windows Güvenlik Duvarı'ndaki yeni bir güvenlik özelliğinin, Windows Güvenlik Duvarı yönetici tarafından uygun şekilde yapılandırılmadıkça gelen UDP trafiğine izin vermemesi nedeniyle oluşur. Bu davranış, Windows Güvenlik Duvarı etkinleştirilmişse önceki Windows sürümlerinde de oluşur. Varsayılan olarak, Windows XP SP2'de ve sonraki sürümlerinde Windows Güvenlik Duvarı etkinleştirilmiştir. Bu nedenle, birçok kullanıcı bu sorunla karşılaşabilir.

Not Windows Güvenlik Duvarı, önceki Windows sürümlerinde Internet Bağlantısı Güvenlik Duvarı olarak biliniyordu.

Pratik Çözüm

Uyarı Bu çözümler, bilgisayarınızı veya ağınızı kötü niyetli kullanıcılar veya virüsler gibi kötü niyetli yazılımlar tarafından gerçekleştirilen saldırılara karşı daha savunmasız kılabilir. Bu çözümler önerilmez; ancak bu bilgiler, gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla sağlanmaktadır. Bu çözümleri kullanmak kendi sorumluluğunuzdadır.

Yönetici hakları olmayan kullanıcıların UDP akışlarını almasına izin vermek için aşağıdaki yöntemlerden birini kullanın. Aşağıdaki bölümlerde, her yöntemin faydaları ve sakıncaları anlatılmaktadır.

Uygulamayı Windows Güvenlik Duvarı özel durumlar listesine ekleme

Windows Güvenlik Duvarı özel durumlar listesindeki bir uygulamanın tüm gelen trafiği almasına izin verilir. Çoğu durumda, bu en kolay yöntemdir. Ancak bu durum istenmeyen bir güvenlik açığına neden olabilir. Bu nedenle, bu yöntem diğerlerine göre daha az güvenlidir.

Önemli Bu yöntem önerilmez.

Windows Media Server çalıştıran ve Intranetteki istemcilere akış sağlayan tüm sunucuların IP adreslerinden gelen trafiğe izin verme

Yöneticiler, Windows Güvenlik Duvarı'nı belirli IP adreslerinden gelen trafiğe izin verecek biçimde yapılandırabilir. Intranetiniz Windows Media Server çalıştıran çok sayıda sunucu içermiyorsa veya bir IP adresleri aralığını kolayca belirleyebiliyorsanız bu yöntemi rahatlıkla kullanabilirsiniz. Böylece, uygulamayı Windows Güvenlik Duvarı özel durum listesine ekleyebilirsiniz. Ancak, uygulamanın yalnızca belirlediğiniz IP adreslerinden gelen trafiği almasına izin verebilirsiniz.

Belirli bir uygulama için gelen trafiğin kullanması gereken bağlantı noktalarını açma

Windows Güvenlik Duvarı'nı, yalnızca belirli bağlantı noktalarından UDP trafiğine izin verecek biçimde yapılandırabilirsiniz. Protokol, açılacak bağlantı noktalarını belirler.

Not Bu yöntem, Windows Media Player ayarlarını veya sunucudaki yapılandırma ayarlarını değiştirmenizi gerektirebilir.
  • Gerçek Zamanlı Akış Protokolü (RTSP) - Varsayılan Windows Media Player yüklemesinde, RTSP protokolü gelen veri bağlantı noktalarını rasgele seçer. Kullanılacak bağlantı noktaları aralığını belirlemek için şunları yapabilirsiniz:
    1. Araçlar menüsünde, Seçenekler'i tıklatın.
    2. Seçenekler iletişim kutusunda, sekmesini tıklatın.
    3. sekmesinde, Bağlantı noktası kullan onay kutusunu işaretleyin ve kullanılacak bağlantı noktaları aralığını belirleyin.
    Bağlantı noktası kullan onay kutusu işaretliyse, RTSP her zaman bu aralıktaki bağlantı noktalarını kullanır. Bu nedenle, yönetici belirlenen bağlantı noktalarını güvenlik duvarında açarak RTSP (UDP) akışını etkinleştirebilir.
  • Microsoft Media Server (MMS) - RTSP gibi, MMS (UDP) de gelen veriler için rasgele bir bağlantı noktası kullanır. MMS, ayrıca Bağlantı noktası kullan seçeneğiyle belirlenen bağlantı noktalarını da kullanır. Yönetici belirlenen bağlantı noktalarını güvenlik duvarında açarak MMS (UDP) akışını etkinleştirebilir.
  • Çok noktaya yayın - Çok noktaya yayın akışlarında, istemcinin akış trafiğini aldığı bağlantı noktası sunucuda yapılandırılır. Bu değer, Microsoft NetShow kanalı (.nsc) dosyasında belirlenir. Bağlantı noktası kullanılıncaya kadar istemcinin bu bağlantı noktası numarasını bilmesi mümkün değildir. Windows Media Services yöneticisi, çok noktaya yayın noktasını yapılandırarak hedef bağlantı noktasını ayarlayabilir. Bunu yapmak için şu adımları izleyin:
    1. Yayımlama noktasının Özellikler sekmesinde, WMS Çok Noktaya Yayın Veri Yazıcısı eklentisini çift tıklatın. Bu eklenti, Çok Noktaya Yayın Akışı kategorisinde bulunur.
    2. Çok noktaya yayın adresi gibi çok noktaya yayın özelliklerini yapılandırın.
    Ağ yöneticisi, belirtilen bağlantı noktasını güvenlik duvarında da açabilir.
  • Köprü Metni Aktarım Protokolü (HTTP) - HTTP, TCP tabanlı bir protokol olması nedeniyle "Belirtiler" bölümünde anlatılan sorundan etkilenmez. HTTP akışlarına doğrudan erişilebilir. Gereken bağlantı noktası RTSP veya MMS tarafından açılamazsa, HTTP akışlarına erişmek için protokol çevirme işlemi yapılabilir.

Intranetlerdeki istemcilere akış sağlayan tüm Windows Media Server yayımlama noktalarında TCP tabanlı bir protokole geçmeyi etkinleştirme

Bu yöntem, Windows Güvenlik Duvarı yapılandırmasının değiştirilmesi gerekmediğinden diğerlerinden daha güvenlidir. Ancak TCP bağlantıları, çok noktaya yayın trafiğiyle veya UDP trafiğiyle karşılaştırıldığında ağda ve sunucuda daha fazla kaynak kullanır. Bu nedenle de bu yöntem, sunucu yüküne ve geçiş yapması gereken istemci sayısına bağlı olarak ağınız için en iyi tercih olmayabilir.

Daha fazla bilgi

Şirketler çok noktaya yayın akışlarını genellikle etkinlikleri yerel Intranet üzerinden canlı yayınlamak için kullanır. Tüm istemcilerin aynı çok noktaya yayın akışına bağlanması nedeniyle, çok noktaya yayın akışları bir yayının ağda kullandığı bant genişliğini sınırlar.

Not Genellikle Internet üzerindeki çoğu ağ kesiminde çok noktaya yayın etkinleştirilmemiş olduğundan, çok noktaya yayın akışları Internet üzerinden gönderilmez.

İstemci UDP protokolünü kullanarak bir akışa veya çok noktaya yayın akışına bağlanmaya çalıştığında, Windows Media Format SDK'si ve Windows Media Player bu akış için gelen UDP trafiğinin alınmasını sağlamak üzere gereken bağlantı noktalarını Windows Güvenlik Duvarı'nda açmaya çalışır. Ancak, kullanıcı uygulamayı yönetici hakları olmayan bir kullanıcı hesabı kullanarak çalıştırıyorsa, bağlantı noktaları açılmaz; çünkü yalnızca yöneticilerin Windows Güvenlik Duvarı ayarlarını değiştirmelerine izin verilmektedir.

Windows Media Services'ın çalıştırıldığı sunucudaki çok noktaya yayın noktası, tek noktaya yayın akışına geçişe izin verecek biçimde yapılandırılmışsa, istemci başarıyla geçiş yapar ve ardından TCP tabanlı bir protokol kullanarak akışa bağlanır.

Ancak, çok noktaya yayın akışıyla karşılaştırıldığında tek noktaya yayın akışında çok daha fazla ağ ve sunucu kaynağı kullanılır. Bu nedenle, çok noktaya yayın istemcileri tek noktaya yayın bağlantısına çevrildiğinde, ağda ve sunucuda daha fazla yük oluşur. Çok sayıda istemci tek noktaya yayın bağlantısına çevrilirse, artan yükü taşımak için yeterli kaynak olmadığında kullanıcı deneyimi olumsuz yönde etkilenebilir.

Aynı şekilde, tek noktaya UDP akışına bağlanmaya çalışan bir istemci de akışa bağlanamazsa TCP tabanlı bir protokole geçirilir. Kullanıcının yüklediği Windows Media Format SDK'si sürümüne bağlı olarak, kullanıcı Windows Güvenlik Duvarı kaynaklı bir Windows Güvenlik Uyarısı iletişim kutusuyla karşılaşabilir. Bu iletişim kutusundaki ileti, uygulamanın Internet kaynaklı bağlantıları kabul etmesinin engellendiğini bildirir.

Windows Media Services yöneticisiyseniz, UDP bağlantılarıyla karşılaştırıldığında TCP bağlantılarının sunucuda biraz daha fazla kaynak kullandığını unutmayın. Bu nedenle, çok sayıda istemci UDP protokolünden TCP tabanlı bir protokole geçirilirse, sunucuda yükün artması nedeniyle oluşan sorunlar yaşanabilir.

Akış için kullanılan protokol, URL'ye ve sunucu ile istemci ayarlarına bağlı olabilir. İstemci, bağlantının son kez başarıyla yapıldığı sırada kullanılan protokol ile ilgili bilgileri de önbelleğe alır. Sonraki akış bağlantılarında, istemci bu bilgileri kullanarak ilk denediği protokolü değiştirebilir.

Akış için kullanılan protokolü belirlemek için, kullanıcı Görünüm menüsünde İstatistikler'i tıklatıp, ardından Gelişmiş sekmesinde belirtilen protokolü not alabilir.

Aşağıdaki örneklerde, kullanıcı Windows Media Player kullanmaktadır ve aşağıdakiler doğrudur:
  • İstemci Windows XP SP2 veya sonraki bir sürümünü çalıştırmaktadır.
  • İstemcide Windows Güvenlik Duvarı etkinleştirilmiştir.
  • Kullanıcı hesabının yönetici hakları bulunmamaktadır.
Not Windows Media Format SDK'sini temel alan diğer uygulamalarda da aynı davranış görülebilir.

İstemci çok noktaya yayın URL'sine bağlanıyor ve geçiş etkin durumda

  • Windows Media Player 10 - Çok noktaya yayın geçişi gerçekleşir. İstemci tek noktaya yayın protokolü geçişini gerçekleştirir ve ardından TCP kullanarak akışa bağlanır.
  • Windows Media Player 9 Series - Kullanıcı, Windows Güvenlik Duvarı'ndan bir Windows Güvenlik Uyarısı bildirimi alır ve geçiş gerçekleşir. İstemci tek noktaya yayın protokolü geçişini gerçekleştirir ve TCP kullanarak akışa bağlanır. Kullanıcı Windows Güvenlik Uyarısı bildirimini aldığında, bu bildirimi geçerli uygulama için bir daha almamayı seçebilir.

İstemci çok noktaya yayın URL'sine bağlanıyor ve geçiş etkin değil

  • Windows Media Player 10 - Kullanıcı, Windows Media Player'ın sunucuya bağlanamadığını bildiren bir hata iletisi alır. Hata iletisi, bu soruna güvenlik duvarının neden olabileceğini bildirmektedir.
  • Windows Media Player 9 Series - Kullanıcı, Windows Güvenlik Duvarı'ndan bir Windows Güvenlik Uyarısı bildirimi alır. Ardından, Windows Media Player'dan bir hata iletisi alır. Bu hata iletisi, sunucunun meşgul olduğunu bildirmektedir. Kullanıcı Windows Güvenlik Uyarısı bildirimini aldığında, bu bildirimin geçerli uygulama için bir daha görüntülenmemesini seçebilir.

İstemci üzerinde anlaşma sağlanan bir protokol URL'sine bağlanıyor

Çoğu protokol, bilgilerin en verimli biçimde gönderilip alınabilmesi için sunucuyla otomatik olarak anlaşmaya çalışır. Örneğin, RTSP ve MMS'nin her ikisi de UDP kullanarak içerik akışını gerçekleştirmeye çalışır. Bu yöntem başarılı olmazsa, RTSP ve MMS, TCP kullanarak içerik akışını gerçekleştirmeye çalışır.

Bazı uygulama ayarları, protokol geçişi davranışını etkileyebilir. Örneğin, Windows Media Services 9 Series Hızla Başlatma ve Hızlı Önbelleğe Alma ayarları protokol geçişi davranışını etkileyebilir. Protokol geçişi davranışı için ürün belgelerine bakın.
  • Windows Media Player 10 - İstemci TCP kullanarak bağlanır.
  • Windows Media Player 9 Series - URL'de belirtilen protokole bağlı olarak, kullanıcı Windows Güvenlik Duvarı'ndan kaynaklanan bir Windows Güvenlik Uyarısı bildirimi görebilir veya görmeyebilir. İstemci TCP kullanarak bağlanır.

İstemci, UDP protokolünün belirtildiği bir URL'ye bağlanıyor

Örneğin protokol, bağlantının RTSPU veya MMSU kullanacağını belirtir.
  • Windows Media Player 10 - Kullanıcı, Windows Media Player'ın sunucuya bağlanamadığını bildiren bir hata iletisi alır. Hata iletisi, bu soruna güvenlik duvarının neden olabileceğini bildirmektedir.
  • Windows Media Player 9 Series - Kullanıcı, Windows Güvenlik Duvarı'ndan bir Windows Güvenlik Uyarısı bildirimi alır. Ardından, kullanıcı Windows Media Player'ın sunucuya bağlanamadığını bildiren bir hata iletisi alır. Hata iletisinde, bu soruna güvenlik duvarının neden olabileceği bildirilmektedir.

Referanslar

Daha fazla bilgi için, ürün belgelerine bakın.

Windows Güvenlik Duvarı hakkında daha fazla bilgi için, aşağıdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Belirli yapılandırma ayarları hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx
Çok noktaya yayın akışı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx
Protokol çevirme hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa390673.aspx

Özellikler

Makale numarası: 883831 - Last Review: 6 Aralık 2007 Perşembe - Gözden geçirme: 3.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Media Player 9 Series
  • Microsoft Windows Media Format 9 Series Software Development Kit
  • Microsoft Windows Media 9 Series Software Development Kit
  • Windows Media Format 9.5 Software Development Kit
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 10 SDK
  • Microsoft Encarta Encyclopedia 2000 Concise Edition
  • Microsoft Encarta Encyclopedia 2000 Deluxe Edition
Anahtar Kelimeler: 
kbinfo kbprb KB883831

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com