客户端在使用 Windows Media Player 时可能无法通过 Windows 防火墙连接到多播流或其他用户数据报协议流

文章翻译 文章翻译
文章编号: 883831 - 查看本文应用于的产品
重要说明:本文向您介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来避开特定的问题。我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。如果实施该替代方法,请采取任何其他适当的附加措施来保护您的系统。
展开全部 | 关闭全部

本文内容

概要

本文讨论用户可能会在 Microsoft Windows Media Player 和使用 Microsoft Windows Media Format SDK 构建的应用程序中发现的新行为。用户在安装 Microsoft Windows XP Service Pack 2 (SP2) 后可能会出现这一新行为。该新行为会影响通过 Windows 防火墙的网络播放功能。默认情况下,Windows XP SP2 中启用 Windows 防火墙。本文还讨论了这一新行为的替代方法。

症状

如果存在下列情况,客户端在使用 Microsoft Windows Media Player 时可能无法连接到多播流或其他用户数据报协议 (UDP) 流:
  • 客户端运行了 Microsoft Windows XP Service Pack 2 (SP2) 或更高版本。
  • 客户端启用了 Windows 防火墙。
  • 用户帐户没有管理员权限。

原因

发生该问题的原因是:Windows 防火墙的新安全功能不允许传入的 UDP 通信,除非管理员将 Windows 防火墙配置为允许该通信。如果 Windows 的早期版本启用了 Windows 防火墙,也会发生该问题。默认情况下,Windows XP SP2 和更高版本中启用 Windows 防火墙。因此,更多的用户可能会遇到此问题。

注意:Windows 防火墙在 Windows 的早期版本中称为 Internet 连接防火墙。

替代方法

警告:这些替代方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议采用这些替代方法,此信息仅供参考,您应自行决定是否实施这些替代方法。使用这些替代方法需要您自担风险。

要允许没有管理员权限的用户接收 UDP 流,请使用下列方法之一。下面各部分讨论了每种方法的利弊。

将应用程序添加到 Windows 防火墙例外列表中

允许 Windows 防火墙例外列表中的应用程序接收所有传入通信。这是诸多方法中最简单的方法。不过,它会产生一个本可以避免的漏洞。因此,该方法的安全性不如其他方法。

重要说明我们不建议您使用该方法。

在 Intranet 中,特许来自所有运行 Windows Media 服务器的服务器 IP 地址的传入通信和到客户端的流

管理员可以将 Windows 防火墙配置为允许来自特定 IP 地址的传入通信。如果 Intranet 未包含许多运行 Windows Media 服务器的服务器,或者可以方便地指定 IP 地址范围,这是一个可以使用的较好方法。这样,就可以将应用程序添加到 Windows 防火墙例外列表中。不过,您可以仅允许该应用程序接收来自指定 IP 地址的传入通信。

打开特定应用程序在传入通信时必须使用的端口

可以将 Windows 防火墙配置为只允许特定端口接收 UDP 通信。协议确定要打开的端口。

注意:该方法可能需要更改 Windows Media Player 设置或服务器上的配置设置。
  • 实时流协议 (RTSP) - 在 Windows Media Player 的默认安装中,RTSP 协议随机选择传入数据端口。要指定要使用的端口范围,用户可以按下列步骤操作:
    1. 在“工具”菜单上,单击“选项”。
    2. 在“选项”对话框中,单击“网络”选项卡。
    3. 在“网络”选项卡上,选中“使用端口”复选框,然后指定要使用的端口范围。
    如果选中了“使用端口”复选框,RTSP 将始终使用该范围内的端口。因此,管理员可以通过打开防火墙中指定的端口来启用 RTSP (UDP) 流。
  • Microsoft 媒体服务器 (MMS) - 与 RTSP 类似,MMS (UDP) 使用随机端口传入数据。MMS 也将使用使用端口选项指定的端口。管理员可以通过打开防火墙中指定的端口来启用 MMS (UDP) 流。
  • 多播 - 对于多播流,客户端用以接收流式通信的端口在服务器上配置。该值在 Microsoft NetShow 频道 (.nsc) 文件中指定。在使用端口之前,客户端无法直接知道该端口号。Windows Media Services 的管理员可以通过配置多播发布点来设置目标端口。为此,请按照下列步骤操作:
    1. 在发布点的“属性”选项卡上,双击“WMS 多播数据写入程序”插件。该插件位于“多播流”类别中。
    2. 配置多播属性,如多播地址等。
    网络管理员还可以打开防火墙中的指定端口。
  • 超文本传输协议 (HTTP) - 由于 HTTP 是基于 TCP 的协议,因此它不会受“症状”一节中所讨论问题的影响。可直接访问 HTTP 流。如果 RTSP 和 MMS 都无法打开所需的端口,还可以通过协议翻转访问 HTTP 流。

在向 Intranet 中的客户端发送流的所有 Windows Media 服务器发布点上启用到基于 TCP 协议的翻转

该方法比其他方法更安全,因为无需更改 Windows 防火墙的配置。不过,TCP 连接所使用的网络和服务器资源要比多播通信或 UDP 通信多。因此,根据服务器的负载和预计必须翻转的客户端数量,该方法可能不是您网络的最佳选择。

更多信息

公司通常使用多播流通过本地 Intranet 广播实况事件。由于所有客户端都连接到同一多播流,因此多播流会限制多播使用的网络带宽。

注意:通常在 Internet 上不发送多播流,因为 Internet 上的多数网段不支持多播。

当客户端尝试使用 UDP 协议连接到流或多播流时,Windows Media Format SDK 和 Windows Media Player 会尽量为该流打开 Windows 防火墙中接收传入 UDP 通信所需的端口。不过,如果用户使用没有管理员权限的用户帐户运行该应用程序,这些端口将不会打开,因为只允许管理员更改 Windows 防火墙设置。

如果运行 Windows Media Services 的服务器上的多播发布点配置为允许翻转到单播流,则客户端可以成功翻转,然后使用基于 TCP 的协议连接到该流。

不过,单播流要比多播流使用更多的网络资源和服务器资源。因此,在多播客户端翻转到单播连接时,会为网络和服务器增加更大的负载。如果许多客户端都翻转到单播连接,并且未提供足够的资源来承受增加的负载,就会降低用户体验。

同样,尝试连接到单播 UDP 流的客户端由于无法连接到该流而翻转到基于 TCP 的协议时,也会发生这种情况。根据用户已安装的 Windows Media Format SDK 版本不同,用户可能会从 Windows 防火墙收到一个“Windows 安全警报”对话框。该对话框中的消息指出,应用程序被禁止接受来自 Internet 的连接。

如果您是 Windows Media Services 的管理员,会注意到 TCP 连接使用的服务器资源要比 UDP 连接使用的稍多一些。因此,如果许多客户端从 UDP 协议翻转到基于 TCP 的协议,服务器可能会遇到负载增加的问题。

用于流的协议可能同时取决于服务器和客户端上的 URL 和设置。客户端还可以缓存有关上次成功建立连接所使用协议的信息。要以后连接到流,客户端可以使用该信息更改它首次尝试的协议。

要确定用于流的协议,用户可以单击“查看”菜单上的“统计信息”,然后记下“高级”选项卡上指定的协议。

在以下示例中,用户使用的是 Windows Media Player 并满足下列条件:
  • 客户端运行的是 Windows XP SP2 或更高版本。
  • 客户端启用了 Windows 防火墙。
  • 用户帐户没有管理员权限。
注意:其他基于 Windows Media Format SDK 的应用程序可能会出现相同的行为。

客户端连接到多播 URL,并启用了翻转

  • Windows Media Player 10 - 发生多播翻转。客户端执行单播协议翻转,然后使用 TCP 连接到该流。
  • Windows Media Player 9 系列 - 用户从 Windows 防火墙收到一则“Windows 安全警报”通知,然后发生翻转。客户端执行单播协议翻转,然后使用 TCP 连接到该流。当用户收到“Windows 安全警报”通知时,可以选择不再为当前应用程序显示该通知。

客户端连接到多播 URL,并且未启用翻转

  • Windows Media Player 10 - 用户收到一条错误信息,指出 Windows Media Player 无法连接到服务器。该错误信息显示防火墙可能是导致此问题的原因。
  • Windows Media Player 9 系列 - 用户从 Windows 防火墙收到一则“Windows 安全警报”通知。然后,用户从 Windows Media Player 收到一条错误信息。该错误信息指出服务器忙。当用户收到“Windows 安全警报”通知时,可以选择不再为当前应用程序显示该通知。

客户端连接到协商的协议 URL

许多协议都会自动尝试与服务器协商交换信息的最有效方法。例如,RTSP 和 MMS 都将尝试使用 UDP 传送流内容。如果该方法失败,RTSP 和 MMS 将尝试使用 TCP 传送流内容。

有些应用程序设置可能会影响协议翻转行为。例如,Windows Media Services 9 系列中的“快速启动”和“快速缓存”设置可能会影响协议翻转行为。有关协议翻转行为,请参见产品文档。
  • Windows Media Player 10 - 客户端使用 TCP 进行连接。
  • Windows Media Player 9 系列 - 根据 URL 中指定的协议,用户可能会(也可能不会)从 Windows 防火墙收到“Windows 安全警报”通知。客户端使用 TCP 进行连接。

客户端连接到指定 UDP 协议的 URL

例如,该协议指定连接将使用 RTSPU 或 MMSU。
  • Windows Media Player 10 - 用户收到一条错误信息,指出 Windows Media Player 无法连接到服务器。该错误信息显示防火墙可能是导致此问题的原因。
  • Windows Media Player 9 系列 - 用户从 Windows 防火墙收到一则“Windows 安全警报”通知。然后,用户收到一条错误信息,指出 Windows Media Player 无法连接到服务器。该错误信息显示防火墙可能是导致此问题的原因。

参考

有关更多信息,请参见产品文档。

有关 Windows 防火墙的更多信息,请访问下面的 Microsoft Developer Network (MSDN) Web 站点:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
有关特定的配置设置的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/technet/community/columns/cableguy/cg0204.mspx
有关多播流的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx
有关协议翻转的更多信息,请访问下面的 Microsoft Web 站点:
http://msdn2.microsoft.com/en-us/library/aa390673.aspx

属性

文章编号: 883831 - 最后修改: 2007年12月6日 - 修订: 4.3
这篇文章中的信息适用于:
  • Microsoft Windows Media Player 9 Series
  • Microsoft Windows Media Format 9 Series Software Development Kit
  • Microsoft Windows Media 9 Series Software Development Kit
  • Windows Media Format 9.5 Software Development Kit
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 10 SDK
  • Microsoft Encarta 百科全书 2000 简明版
  • Microsoft 百科全书 2000 豪华版
关键字:?
kbinfo kbprb KB883831
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com