用戶端無法使用 Windows Media Player,來透過 Windows 防火牆連接至多點傳播資料流或其他使用者資料包通訊協定資料流

文章翻譯 文章翻譯
文章編號: 883831 - 檢視此文章適用的產品。
重要 本文包含了如何補救低安全性設定,或關閉電腦上安全性功能的相關資訊。您可以進行這些變更,以解決特定的問題。在進行這些變更之前,建議您先評估在特定環境中使用此解決方法的相關風險。如果您決定使用此解決方法,請採用任何其他的適當步驟,以協助保護您的系統。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,使用者在 Microsoft Windows Media Player 和使用 Microsoft Windows Media Format SDK 建立的應用程式中會看到的新行為。在使用者安裝 Microsoft Windows XP Service Pack 2 (SP2) 之後可能會出現新行為。 新行為會影響透過「Windows 防火牆」的網路播放。根據預設值,Windows XP SP2 中的「Windows 防火牆」是啟用的。本文也將說明新行為的其他可行方案。

徵狀

如果下列情況屬實,用戶端可能無法使用 Microsoft Windows Media Player 連接至多點傳播資料流或其他使用者資料包通訊協定 (UDP,User Datagram Protocol) 資料流:
  • 用戶端搭配 Service Pack 2 (SP2) 或更新版本使用 Microsoft Windows XP。
  • 用戶端已啟用「Windows 防火牆」。
  • 使用者的帳戶沒有系統管理員權限。

發生的原因

這個問題發生的原因,是因為「Windows 防火牆」的新安全性功能不允許傳入 UDP 流量,除非系統管理員已設定「Windows 防火牆」允許傳入。這個問題也會發生在啟用「Windows 防火牆」的舊版 Windows 中。根據預設值,Windows XP SP2 和更新版中的「Windows 防火牆」是啟用的。因此更多使用者可能會遭遇此問題。

注意 在舊版 Windows 中,「Windows 防火牆」稱為「網際網路連線防火牆」。

其他可行方案

警告 這些解決方法可能會使您的電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然我們不建議使用這些解決方法,但是仍然會提供這項資訊,您可以自行選擇是否採用這些解決方法。請自行承擔使用這些解決方法的一切風險。

如果要允許沒有系統管理員權限的使用者接收 UDP 資料流,請使用下列方法之一。下列章節將告訴您每個方法的優點和缺點。

將應用程式新增至「Windows 防火牆」的例外清單中

「Windows 防火牆」例外清單中的應用程式允許接收所有傳入流量。在眾多方法中,這是最容易的一種。然而,卻會建立不必要的弱點。 因此,本方法的安全性比其他方法低。

重要 我們不建議此方法。

特別允許來自執行 Windows Media Server 並將資料流傳送至內部網路用戶端的所有伺服器 IP 位址的傳入流量

系統管理員可以設定「Windows 防火牆」允許特定 IP 位址的傳入流量。如果內部網路中並未包含許多執行 Windows Media Server 的伺服器,或是您可以輕鬆指定某個 IP 位址範圍時,這是一個可行的好方法。在這樣的情形下,您可以將應用程式新增至「Windows 防火牆」的例外清單中。然而,您只能夠允許其接收指定 IP 位址的傳入流量。

為特定應用程式開啟傳入流量必須使用的連接埠

您可以設定「Windows 防火牆」只允許特定連接埠的 UDP 流量。通訊協定會判斷要開啟的連接埠。

注意 本方法可能需要變更 Windows Media Player 或是伺服器的設定。
  • 即時資料流通訊協定 (RTSP,Real Time Streaming Protocol) - 在 Windows Media Player 的預設安裝中,RTSP 通訊協定會隨機選擇傳入資料連接埠。 如果要指定使用的連接埠範圍,使用者可以執行下列步驟:
    1. 按一下 [工具] 功能表上的 [選項]
    2. [選項] 對話方塊中,按一下 [網路] 索引標籤。
    3. [網路] 索引標籤中,選取 [使用連接埠] 核取方塊,然後指定要使用的連接埠範圍。
    如果選取 [使用連接埠] 核取方塊,RTSP 將會永遠使用該範圍中的連接埠。 因此,系統管理員可以開啟防火牆中指定的連接埠來啟用 RTSP (UDP)。
  • Microsoft Media Server (MMS) - MMS (UDP) 會像 RTSP 一樣使用隨機的傳入資料連接埠。MMS 也會使用 [使用連接埠] 選項指定的連接埠。系統管理員可以開啟防火牆中指定的連接埠來啟用 MMS (UDP) 資料流。
  • 多點傳播 - 針對多點傳播的資料流,伺服器上會設定用戶端接收資料流量的連接埠。在 Microsoft NetShow 通道 (.nsc) 檔案中會指定此值。在使用連接埠之前,用戶端無法直接得知此連接埠編號。Windows Media Services 的系統管理員可以設定多點傳播發行端點,以便設定目標連接埠。如果要執行這項操作,請依照下列步驟執行:
    1. 在發行端點的 [內容] 索引標籤中,按兩下 [WMS 多點傳播資料寫入器] 外掛程式。此外掛程式位於 [多點傳播資料流] 類別目錄中。
    2. 設定多點傳播內容 (例如多點傳播位址)。
    網路系統管理員也可以在防火牆開啟特定的連接埠。
  • 超文字傳輸協定 (HTTP,Hypertext Transfer Protocol) - 因為 HTTP 是依據 TCP 的通訊協定,所以不會受到<徵狀>一節中所描述的問題影響。HTTP 資料流可以直接存取。如果 RTSP 或 MMS 都無法開啟所需的連接埠,您也可以透過通訊協定變換存取 HTTP 資料流。

在所有傳送資料流給內部網路用戶端的 Windows Media Server 發行端點上,啟用 TCP 通訊協定變換

本方法比其他方法更為安全,因為您不需要變更「Windows 防火牆」的設定。然而,跟多點傳播流量或 UDP 流量相比,TCP 連線會使用更多的網路和伺服器資源。因此,本方法對您的網路而言可能不是最佳方案,取決於伺服器負載以及預期必須變換的用戶端數量。

其他相關資訊

公司常會使用多點傳播資料流透過本地內部網路來廣播即時事件。 多點傳播資料流會限制廣播使用的網路頻寬,因為所有的用戶端都會連接至相同的多點傳播資料流。

注意 通常多點傳播資料流不會透過網際網路傳送,因為網際網路上大部份的網路區段並未啟用多點傳播。

當用戶端嘗試使用 UDP 通訊協定連接至資料流或多點傳播資料流時,Windows Media Format SDK 和 Windows Media Player 會嘗試在「Windows 防火牆」中,開啟該資料流接收傳入 UDP 流量所需的連接埠。 然而,如果使用者使用不具系統管理員權限的帳戶執行應用程式,連接埠不會開啟,因為只有系統管理員能夠變更「Windows 防火牆」的設定。

如果執行 Windows Media Services 伺服器的多點傳播發行端點,設定為允許變換至單點傳送資料流,用戶端便能夠成功變換,然後使用 TCP 通訊協定連接至資料流。

然而,單點傳送資料流會使用比多點傳播資料流更多的網路和伺服器資源。 因此,當多點傳播用戶端變換至單點傳送連線時,網路和伺服器會承受更多壓力。 如果有許多用戶端變換至單點傳送連線,當可用資源不足以處理增加的負載時,使用者滿意度可能會降低。

同樣地,嘗試連接至單點傳送 UDP 資料流的用戶端,如果無法連接至資料流,便會變換至 TCP 通訊協定。依據使用者所安裝的 Windows Media Format SDK 版本不同,使用者會收到來自「Windows 防火牆」的 [Windows 安全性警訊] 對話方塊。 對話方塊中的訊息,說明已封鎖應用程式接受來自網際網路的連線。

如果您是 Windows Media Services 的系統管理員,請注意 TCP 連線會比 UDP 連線使用稍微多一點的伺服器資源。因此,如果許多用戶端從 UDP 通訊協定變換至 TCP 通訊協定,伺服器可能會遭遇負載增加的問題。

用在資料流的通訊協定取決於 URL 和伺服器與用戶端的設定。用戶端也會將有關上一次成功連線所使用的通訊協定資訊存在快取中。 針對稍後的資料流連線,用戶端可以使用此資訊變更首次嘗試的通訊協定。

如果要判斷資料流使用的通訊協定,使用者可以按一下 [檢視] 功能表的 [統計資料],然後注意 [進階] 索引標籤中指定的通訊協定。

在下列範例中,使用者會使用 Windows Media Player 並且下列情況屬實:
  • 用戶端執行 Windows XP SP2 或更新版。
  • 用戶端已啟用「Windows 防火牆」。
  • 使用者的帳戶沒有系統管理員權限。
注意 依據 Windows Media Format SDK 的其他應用程式可能遭遇相同的行為。

用戶端連接至多點傳播 URL,並且啟用變換

  • Windows Media Player 10 - 發生多點傳播變換。用戶端執行單點傳送通訊協定變換,然後使用 TCP 連接至資料流。
  • Windows Media Player 9 系列 - 使用者收到來自「Windows 防火牆」的「Windows 安全性警訊」通知,然後發生變換。 用戶端執行單點傳送通訊協定變換,然後使用 TCP 連接至資料流。當使用者收到「Windows 安全性警訊」通知時,使用者可以選擇讓目前的應用程式不會再次收到通知。

用戶端連接至多點傳播 URL,並且尚未啟用變換

  • Windows Media Player 10 - 使用者收到 Windows Media Player 無法連接至伺服器的錯誤訊息。 錯誤訊息指出防火牆可能是問題發生的原因。
  • Windows Media Player 9 系列 - 使用者收到來自「Windows 防火牆」的「Windows 安全性警訊」通知。然後使用者會收到來自 Windows Media Player 的錯誤訊息。本錯誤訊息說明伺服器忙碌中。當使用者收到「Windows 安全性警訊」通知時,使用者可以選擇讓目前的應用程式不會再次收到通知。

用戶端連接至交涉通訊協定 URL

許多通訊協定嘗試與伺服器自動進行交涉,以獲得最有效率的資訊交換方式。例如,RTSP 和 MMS 都會嘗試使用 UDP 傳送資料流內容。如果該方法不成功,RTSP 和 MMS 會嘗試使用 TCP 傳送資料流內容。

某些應用程式設定會影響通訊協定變換行為。 例如,Windows Media Services 9 系列「快速啟動」和「快速快取」中的設定會影響通訊協定變換行為。 請參閱產品說明文件以瞭解通訊協定變換行為。
  • Windows Media Player 10 - 用戶端使用 TCP 進行連線。
  • Windows Media Player 9 系列 - 依據 URL 中指定的通訊協定不同,使用者不一定會看到來自「Windows 防火牆」的「Windows 安全性警訊」通知。 用戶端使用 TCP 進行連線。

用戶端連接至指定 UDP 通訊協定的 URL

例如,通訊協定會指定連線使用 RTSPU 或 MMSU。
  • Windows Media Player 10 - 使用者會收到Windows Media Player 無法與伺服器連線的錯誤訊息。 錯誤訊息指出防火牆可能是問題發生的原因。
  • Windows Media Player 9 系列 - 使用者收到來自「Windows 防火牆」的「Windows 安全性警訊」通知。然後,使用者會收到 Windows Media Player 無法與伺服器連線的錯誤訊息。錯誤訊息指出防火牆可能是問題發生的原因。

?考

如需詳細資訊,請參閱產品說明文件。

如需有關「Windows 防火牆」的詳細資訊,請造訪下列 Microsoft Developer Network (MSDN) 網站:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
如需有關特定設定的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx
如需有關多點傳播資料流的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx
如需有關通訊協定變換的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/aa390673.aspx

屬性

文章編號: 883831 - 上次校閱: 2007年12月6日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Windows Media Player 9 Series
  • Windows Media Format 9 Series Software Development Kit
  • Windows Media 9 Series Software Development Kit
  • Windows Media Format 9.5 Software Development Kit
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 10 SDK
  • Microsoft Encarta Encyclopedia 2000 Concise Edition
  • Microsoft Encarta Encyclopedia 2000 Deluxe Edition
關鍵字:?
kbinfo kbprb KB883831
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com