文章编号: 883831 - 最后修改: 2007年12月6日 - 修订: 4.3 客户端在使用 Windows Media Player 时可能无法通过 Windows 防火墙连接到多播流或其他用户数据报协议流重要说明:本文向您介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来避开特定的问题。我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。如果实施该替代方法,请采取任何其他适当的附加措施来保护您的系统。 本页概要本文讨论用户可能会在 Microsoft Windows Media Player 和使用 Microsoft Windows Media Format SDK 构建的应用程序中发现的新行为。用户在安装 Microsoft Windows XP Service Pack 2 (SP2) 后可能会出现这一新行为。该新行为会影响通过 Windows 防火墙的网络播放功能。默认情况下,Windows XP SP2 中启用 Windows 防火墙。本文还讨论了这一新行为的替代方法。 症状如果存在下列情况,客户端在使用 Microsoft Windows Media Player 时可能无法连接到多播流或其他用户数据报协议 (UDP) 流:
原因发生该问题的原因是:Windows 防火墙的新安全功能不允许传入的 UDP 通信,除非管理员将 Windows 防火墙配置为允许该通信。如果 Windows 的早期版本启用了 Windows 防火墙,也会发生该问题。默认情况下,Windows XP SP2 和更高版本中启用 Windows 防火墙。因此,更多的用户可能会遇到此问题。 注意:Windows 防火墙在 Windows 的早期版本中称为 Internet 连接防火墙。 替代方法警告:这些替代方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议采用这些替代方法,此信息仅供参考,您应自行决定是否实施这些替代方法。使用这些替代方法需要您自担风险。 要允许没有管理员权限的用户接收 UDP 流,请使用下列方法之一。下面各部分讨论了每种方法的利弊。 将应用程序添加到 Windows 防火墙例外列表中允许 Windows 防火墙例外列表中的应用程序接收所有传入通信。这是诸多方法中最简单的方法。不过,它会产生一个本可以避免的漏洞。因此,该方法的安全性不如其他方法。重要说明:我们不建议您使用该方法。 在 Intranet 中,特许来自所有运行 Windows Media 服务器的服务器 IP 地址的传入通信和到客户端的流管理员可以将 Windows 防火墙配置为允许来自特定 IP 地址的传入通信。如果 Intranet 未包含许多运行 Windows Media 服务器的服务器,或者可以方便地指定 IP 地址范围,这是一个可以使用的较好方法。这样,就可以将应用程序添加到 Windows 防火墙例外列表中。不过,您可以仅允许该应用程序接收来自指定 IP 地址的传入通信。打开特定应用程序在传入通信时必须使用的端口可以将 Windows 防火墙配置为只允许特定端口接收 UDP 通信。协议确定要打开的端口。注意:该方法可能需要更改 Windows Media Player 设置或服务器上的配置设置。
在向 Intranet 中的客户端发送流的所有 Windows Media 服务器发布点上启用到基于 TCP 协议的翻转该方法比其他方法更安全,因为无需更改 Windows 防火墙的配置。不过,TCP 连接所使用的网络和服务器资源要比多播通信或 UDP 通信多。因此,根据服务器的负载和预计必须翻转的客户端数量,该方法可能不是您网络的最佳选择。更多信息公司通常使用多播流通过本地 Intranet 广播实况事件。由于所有客户端都连接到同一多播流,因此多播流会限制多播使用的网络带宽。 注意:通常在 Internet 上不发送多播流,因为 Internet 上的多数网段不支持多播。 当客户端尝试使用 UDP 协议连接到流或多播流时,Windows Media Format SDK 和 Windows Media Player 会尽量为该流打开 Windows 防火墙中接收传入 UDP 通信所需的端口。不过,如果用户使用没有管理员权限的用户帐户运行该应用程序,这些端口将不会打开,因为只允许管理员更改 Windows 防火墙设置。 如果运行 Windows Media Services 的服务器上的多播发布点配置为允许翻转到单播流,则客户端可以成功翻转,然后使用基于 TCP 的协议连接到该流。 不过,单播流要比多播流使用更多的网络资源和服务器资源。因此,在多播客户端翻转到单播连接时,会为网络和服务器增加更大的负载。如果许多客户端都翻转到单播连接,并且未提供足够的资源来承受增加的负载,就会降低用户体验。 同样,尝试连接到单播 UDP 流的客户端由于无法连接到该流而翻转到基于 TCP 的协议时,也会发生这种情况。根据用户已安装的 Windows Media Format SDK 版本不同,用户可能会从 Windows 防火墙收到一个“Windows 安全警报”对话框。该对话框中的消息指出,应用程序被禁止接受来自 Internet 的连接。 如果您是 Windows Media Services 的管理员,会注意到 TCP 连接使用的服务器资源要比 UDP 连接使用的稍多一些。因此,如果许多客户端从 UDP 协议翻转到基于 TCP 的协议,服务器可能会遇到负载增加的问题。 用于流的协议可能同时取决于服务器和客户端上的 URL 和设置。客户端还可以缓存有关上次成功建立连接所使用协议的信息。要以后连接到流,客户端可以使用该信息更改它首次尝试的协议。 要确定用于流的协议,用户可以单击“查看”菜单上的“统计信息”,然后记下“高级”选项卡上指定的协议。 在以下示例中,用户使用的是 Windows Media Player 并满足下列条件:
客户端连接到多播 URL,并启用了翻转
客户端连接到多播 URL,并且未启用翻转
客户端连接到协商的协议 URL许多协议都会自动尝试与服务器协商交换信息的最有效方法。例如,RTSP 和 MMS 都将尝试使用 UDP 传送流内容。如果该方法失败,RTSP 和 MMS 将尝试使用 TCP 传送流内容。有些应用程序设置可能会影响协议翻转行为。例如,Windows Media Services 9 系列中的“快速启动”和“快速缓存”设置可能会影响协议翻转行为。有关协议翻转行为,请参见产品文档。
客户端连接到指定 UDP 协议的 URL例如,该协议指定连接将使用 RTSPU 或 MMSU。
参考有关更多信息,请参见产品文档。 有关 Windows 防火墙的更多信息,请访问下面的 Microsoft Developer Network (MSDN) Web 站点: http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
(http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx)
有关特定的配置设置的更多信息,请访问下面的 Microsoft Web 站点:http://www.microsoft.com/china/technet/community/columns/cableguy/cg0204.mspx
(http://www.microsoft.com/china/technet/community/columns/cableguy/cg0204.mspx)
有关多播流的更多信息,请访问下面的 Microsoft Web 站点:http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx
(http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx)
有关协议翻转的更多信息,请访问下面的 Microsoft Web 站点:http://msdn2.microsoft.com/en-us/library/aa390673.aspx
(http://msdn2.microsoft.com/en-us/library/aa390673.aspx)
这篇文章中的信息适用于:
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
|
| United States | Change | | | All Microsoft Sites |
Help and Support
回到顶端
|
