Vliv br�ny Windows Firewall UPnP v syst�mu Windows XP Service Pack 2

Tento �l�nek popisuje, jak br�nu Firewall syst�mu Windows ovliv�uje Microsoft Windows UPnP v syst�mu Microsoft Windows XP Service Pack 2 (SP2). Tento �l�nek tak� popisuje zm�ny proveden� v syst�mu Windows XP s aktualizac� SP2 k minimalizaci t�chto ��ink�.

Pozn�mka: Tento �l�nek je ur�en pro technick� u�ivatele a za��zen� v�robci, kte�� jsou obezn�meni s architekturou UPnP a protokoly.

Podle v�choz�ho nastaven� br�ny Firewall syst�mu Windows je zapnuta p�i instalaci Aktualizace Windows XP SP2. Br�na Firewall syst�mu Windows m��e m�t n�sleduj�c� efekty v syst�mu Windows Architektura UPnP:

• UPnP, kter� framework nemus� b�t schopen zjistit p�ipojen� k s�ti Za��zen� UPnP.
• Architektura UPnP nen� mo�n� ��zen� s�t� Za��zen� UPnP nebo s�ov� ud�losti, kter� chcete odes�lat a p�ij�mat ud�losti z za��zen�.
• UPnP kontroln�ch bod� nemus� b�t schopen zjistit za��zen� kter� jsou hostov�ny na po��ta�i se syst�mem Windows XP s aktualizac� SP2.

Pozad�

Proto�e br�na Windows Firewall je zapnuta p�i instalaci syst�mu Windows XP SP2, mus�te zn�t n�sleduj�c� v�choz� nastaven� br�ny Firewall syst�mu Windows:

• Br�na Windows Firewall blokuje pouze p��choz� nevy��dan� zpr�vy. Br�na Windows Firewall neblokuje odchoz� zpr�vy. Vy��dan� p��choz� pakety, nap��klad HTTP prost�ednictv�m portu 80 nebo po�ta p�es porty 110 a 25 bez v�jimky.
• V syst�mu Windows XP SP2 je br�na Firewall syst�mu Windows podporuj� koncept v�jimky. V�jimka je aktivn�, otev�e po�adovan� porty br�ny firewall program nebo funkci. Nemus�te zn�t ��slo portu. Br�na Firewall syst�mu Windows obsahuje v�jimku pro architekturu UPnP, kter� otev�e UDP portu 1900 a portu TCP 2869.
• Ve v�choz�m nastaven� u po��ta�� v pracovn� skupin�, n�kter� porty pro jsou omezeny na m�stn� soubor� a tisk�ren, sd�len� a pro architekturu UPnP pods�t�. Pokud jsou tyto porty otev�en� m�stn� pods�t� s�ti Internet Hostitele Sd�len� p�ipojen�, nejsou porty otev�en� p�ipojen� k Internetu Sd�len� ve�ejn� rozhran�. Nedoporu�ujeme otev�en� t�chto port� glob�ln�, proto�e byly otev�en� na ve�ejn� sd�len� p�ipojen� k Internetu rozhran�. Dal�� informace naleznete na n�sleduj�c�m webu spole�nosti Microsoft:
  http://technet.microsoft.com/en-us/library/bb457156.aspx

  (http://technet.microsoft.com/en-us/library/bb457156.aspx)
  To se t�k� pouze po��ta��, kter� jsou propojeny pracovn� skupiny. P�ipojen� pro po��ta�e v dom�n� slu�by Active Directory Z�sady skupiny jsou ur�eny prost�ed� adres��ov� slu�by.
• Pokud je po��ta� sou��st� dom�ny, nastaven� Z�sady skupiny m��e p�epsat nastaven� portu br�ny firewall v m�stn�m po��ta�i nebo dokonce vypnout Br�na firewall. Z�sady skupiny tedy m��e otev��t UPnP framework porty i v p��pad� Je nainstalov�na aktualizace Windows XP SP2. V tomto p��pad� br�ny Firewall syst�mu Windows nem� vliv UPnP framework operace. Naopak Z�sady skupiny m��e zav��t porty UPnP i Pokud m�stn� br�ny firewall umo��uje jejich.
• Architektura UPnP pou��v� UDP port 1900 a TCP port 2869. Simple Service Discovery Protocol (SSDP) pou��v� v�cesm�rov� hled�n� zjistit Za��zen� UPnP. Hled�n� v�cesm�rov�ho vys�l�n� jsou odes�l�ny pomoc� UDP portu 1900 dynamick� Odchoz� porty. Br�na Windows Firewall p�ijme odpov�daj�c� v�cesm�rov� hled�n� odpov�di jsou p�ij�m�ny do t�� sekund od hled�n� v�cesm�rov�ho vys�l�n�. Potom br�ny firewall bude blokovat v�cesm�rov� hled�n� odpov�di, i kdy� odpov�daj� hled�n� po�adavky.

��inky blokovan� porty UPnP

Pokud br�na Windows Firewall blokuje porty, UPnP vy�aduje se proveden�, dojde k n�sleduj�c�mu chov�n�:

• Architektura UPnP nem��e zjistit s�ov� za��zen� UPnP �e ozn�men� sami. Br�na firewall blokuje p��choz� tyto ozn�men�.
• Nelze nal�zt ��dic� bod, kter� je spu�t�n v jin�m po��ta�i nebo ��dit za��zen� UPnP, kter� jsou spu�t�n� v po��ta�i se syst�mem Windows XP s aktualizac� SP2. Br�na firewall blokuje p��choz� zpr�vy t�kaj�c� se za��zen� UPnP.

Pokud po�adovan� v r�mci br�ny firewall porty jsou blokov�ny, proto�e Nen� vybr�na v�jimku br�ny firewall pro architekturu UPnP, architektura UPnP nen� Pokuste se odeslat zpr�vy zji��ov�n� za��zen� UPnP souvisej�c� s�t� nebo p�ij�mat Zpr�vy zji��ov�n� za��zen� UPnP souvisej�c� ze s�t�.

• T�m p�edejdete probl�m kde r�mci probl�my hled�n� v�cesm�rov�ho vys�l�n� a zjist� s�ov�ch za��zen�, ale za��zen� v s�ti zmiz� po �asov�m limitu, proto�e br�na firewall blokuje na�ivu pomoc� protokolu SSDP zpr�vy. Kontroln� body, kter� jsou spu�t�n� v po��ta�i se syst�mem Windows XP s aktualizac� SP2 nelze hled�n� a zji��ov�n� s�ov�ch za��zen� UPnP.
• V po��ta��ch se syst�mem Windows XP s aktualizac� SP2 s v�ce s�t� adapt�ry, m��ete konfigurovat br�nu Firewall syst�mu Windows tak, �e jsou blokov�ny porty UPnP na n�kter� adapt�ry a jsou otev�en� na ostatn�. Architektura UPnP pokl�d� ka�d� nastaven� portu adapt�ru je jednotliv�. Proto pokud jsou porty otev��t na jednom adapt�r a v�jimku pro architekturu UPnP nen� aktivn�, ode�le rozhran� framework. hled�n� v�cesm�rov�ho vys�l�n� a za��zen� oznamovac� zpr�vy pouze v otev�en� adapt�ru. R�mci neode�le v�cesm�rov� hled�n� a ozn�men� za��zen� na blokovan� adapt�ry. Nicm�n�, pokud je aktivn�, v�jimku pro architekturu UPnP r�mci probl�my v�cesm�rov� hled�n� a ozn�men� ve v�ech adapt�ry.
• Za��zen� UPnP a kontroln�ch bod� v syst�mu Windows stejn� XP s aktualizac� SP2 po��ta� m��e komunikovat s sebou i v p��pad� Br�na firewall UPnP po�adovan� porty jsou blokov�ny.

Vylep�en� br�ny Windows Firewall pro architekturu UPnP

P�i upgradu na syst�m Windows XP s aktualizac� SP2

P�ed inovac� na syst�m Windows XP s aktualizac� SP2 pou��v�te za��zen� UPnP Inovace nezp�sob� selh�n� syst�mu. Nicm�n� Windows XP s aktualizac� SP2 Instala�n� program bude automaticky povolit v�jimku br�ny firewall pro architekturu UPnP b�hem upgradu pokud je spln�na jedna z n�sleduj�c�ch p��pad�:

• Hostovan� za��zen� UPnP je nainstalov�n a registrov�n v po��ta�.
• Jsou voliteln� sou��sti u�ivatelsk�ho rozhran� (UI) UPnP nainstalov�n.

Pozn�mka: Nen� mo�n� zjistit v�echny p��pady funkc� UPnP. Pro nap��klad hostitelem ovl�dac�ho prvku body nen� t�eba registrovat s r�mcem. R�mci tedy nejsou v�domi t�chto kontroln�ch bod�.

Po upgradu na syst�m Windows XP s aktualizac� SP2

Architektura UPnP obsahuje voliteln� sou��sti u�ivatelsk�ho rozhran�, kter� je mo�n� Nainstalujte ru�n�. Tyto komponenty zobrazit ikony ve slo�ce m�sta v s�ti Slo�ka pro v�echny zji�t�n� za��zen� UPnP, kter� poskytuj� tak� prezentace str�nek. Poklep�n�m na ikonu zobraz�te str�nku prezentace pro danou za��zen�.

Pokud se rozhodnete nainstalovat voliteln� sou��sti u�ivatelsk�ho rozhran� po��ta�, kter� ji� je upgradov�n na syst�m Windows XP s aktualizac� SP2, instala�n� program umo�n� V�jimka br�ny firewall UPnP framework. Text n�pov�dy, kter� je zobrazen, pokud je Vyberte UPnP polo�ku u�ivatelsk�ho rozhran� instala�n� program v�s upozorn�, �e budou porty b�t otev�en� b�hem instalace. Pokud odeberete komponent u�ivatelsk�ho rozhran� UPnP v�jimku br�ny firewall je zak�z�na. Nicm�n� pokud je hostovan� za��zen� UPnP instalaci, odebr�n� u�ivatelsk�ho rozhran� nevyma�e v�jimku. Hostovan� za��zen� nad�le fungovat obvykl�m zp�sobem.

Instalace a odebr�n� komponenty u�ivatelsk�ho rozhran� UPnP

Pozn�mka: Mus�te se p�ihl�sit k po��ta�i jako spr�vce instalace voliteln� sou��sti u�ivatelsk�ho rozhran� UPnP nebo zm�na portu br�ny Firewall syst�mu Windows stav.

Chcete-li nainstalovat voliteln� sou��sti u�ivatelsk�ho rozhran� UPnP a otev�ete po�adovan� porty br�ny Firewall syst�mu Windows, pou�ijte jednu z n�sleduj�c�ch metod.

Pozn�mka: Pokud odeberete voliteln� sou��sti u�ivatelsk�ho rozhran� UPnP a ��dn� hostovan� UPnP za��zen� jsou registrov�na v po��ta�i, odinstalaci zak�e UPnP v�jimku br�ny firewall. V�ak pokud hostovan� za��zen� UPnP je registrov�na v po��ta�, v�jimku br�ny firewall pro architekturu UPnP z�stane aktivn�, aby za��zen� lze d�le pracovat.

Metoda 1: Pou�ijte ovl�dac� Panel

Ovl�dac� panely m��ete pou��t k instalaci komponent u�ivatelsk�ho rozhran� UPnP a Otev�ete po�adovan� porty br�ny Firewall syst�mu Windows. Postupujte n�sleduj�c�m zp�sobem

1. Klepn�te na tla��tko Starta potom klepn�te na tla��tkoOvl�dac� Panel.
2. Klepn�te na tla��tko P�idat nebo odebrat programy.
3. Klepn�te na tla��tko P�idat nebo odebrat Windows Sou��sti.
4. V Sou��sti Vyberte polo�ku na S�ov� slu�by Za�krtn�te pol��ko a klepn�te na tla��tkoPodrobnosti.
5. V D�l�� sou��sti s�t� Slu�by seznam, vyberte klepnut�m U�ivatel UPnP Rozhran� Za�krtn�te pol��ko a klepn�te na tla��tko OK.
   
   Pozn�mka: Chcete-li odebrat sou��sti u�ivatelsk�ho rozhran� UPnP, zru�te za�krtnut� UPnP U�ivatelsk� rozhran� Za�krtn�te toto pol��ko.
6. V Pr�vodce sou��stmi syst�mu Windows, klepn�te na tla��tkoDal��.

Metoda 2: Pou�it� m�sta v s�ti

M�sta v s�ti m��ete pou��t k instalaci komponent u�ivatelsk�ho rozhran� UPnP a otev��t po�adovan� porty br�ny Firewall syst�mu Windows. Chcete-li to prov�st, postupujte podle t�chto pomoc� n�sleduj�c�ch krok�:

1. Klepn�te na tla��tko Starta potom klepn�te na tla��tkoOvl�dac� Panel.
2. Klepn�te na tla��tko S� a Internet P�ipojen�.
3. Ve skupinov�m r�me�ku Viz tak�, klepn�te na tla��tko S� M�st.
4. Ve skupinov�m r�me�ku Pr�ce se s�t�, klepn�te na tla��tko Zobrazit ikony s�ov�ch za��zen� UPnP.
5. Zobraz� se n�sleduj�c� zpr�va:
   K ochran� va�eho po��ta�e zablokovala br�na Windows Firewall Software za��zen� UPnP p��jem informac� ze s�t�. To informace jsou pot�ebn� pro zobrazen� ikony.
   
   Opravdu chcete Otev�ete nastaven� portu, m��ete zjistit software s�ov� br�ny Windows Firewall Za��zen� UPnP? Pokud klepnete na tla��tko Ne, nebudou zobrazeny ikony
   Pokud jste Klepn�te na tla��tko Ne, nebudou m�t ikony zobraz� u�ivatelsk� rozhran� UPnP nejsou nainstalov�ny sou��sti a instala�n� program ukon�en.
   
   Pokud Klepnut�m na tla��tko Ano, jsou nainstalov�ny sou��sti u�ivatelsk�ho rozhran� UPnP a V�jimku br�ny firewall pro architekturu UPnP je povoleno.

Odebr�n� komponent u�ivatelsk�ho rozhran� UPnP pomoc� slo�ky m�sta v s�ti postupujte takto:

1. Klepn�te na tla��tko Starta potom klepn�te na tla��tkoOvl�dac� Panel.
2. Klepn�te na tla��tko S� a Internet P�ipojen�.
3. Ve skupinov�m r�me�ku Viz tak�, klepn�te na tla��tko S� M�st.
4. Ve skupinov�m r�me�ku Pr�ce se s�t�, klepn�te na tla��tko Skr�t ikony s�ov�ch za��zen� UPnP.
5. Zobraz� se n�sleduj�c� zpr�va:
   Rozhodli jste se skr�t ikony za��zen� UPnP. Tato akce zav�e porty br�ny Firewall syst�mu Windows tak, aby ji� mo�n� software pro za��zen� UPnP zji��ov�n� s�ov�ch za��zen� UPnP.
   
   Chcete pokra�ovat?
   Pokud Klepnut�m na tla��tko Ne, nejsou odebr�ny sou��sti u�ivatelsk�ho rozhran� UPnP a Instala�n� program ukon��.
   
   Pokud klepnete na tla��tko Ano, Komponenty u�ivatelsk�ho rozhran� UPnP jsou odebr�ny. Je tak� v�jimku br�ny firewall pro architekturu UPnP zak�z�no, pokud nen� instalov�n hostovan� za��zen� UPnP.

Ru�n� povolte v�jimku br�ny Firewall syst�mu Windows pro architekturu UPnP

Ru�n� otev��t po�adovan� porty br�ny Firewall syst�mu Windows pro UPnP Framework, je nutn� povolit v�jimku pro architekturu UPnP. Chcete-li povolit v�jimek a otev��t port UDP 1900 a port TCP 2869, postupujte takto:

1. Klepn�te na tla��tko Start, klepn�te na tla��tko Ovl�dac� prvek Panel, klepn�te na tla��tko Centrum zabezpe�en�a potom klepn�te na tla��tkoBr�na Firewall syst�mu Windows.
2. Na Obecn� karta, ujist�te se, �eNa (doporu�eno) je vybr�na mo�nost.
   
   Pozn�mka: Pokud Na (doporu�eno) mo�nost aNepovolovat v�jimky jsou-li vybr�na mo�nost, architektura UPnP porty z�stanou zav�en�, i kdy� dokon�ete zb�vaj�c� kroky v tomto postup.
3. Na V�jimky karta, za�krtn�teArchitektura UPnP Za�krtn�te toto pol��ko.
   
   Pozn�mka: To bude nastavit UDP port 1900 a port TCP 2869 ve v�ech s�ov� adapt�ry pro p��jem zpr�v z va�� m�stn� pods�t�. Chcete-li zm�nit Klepn�te na tla��tko Nastaven�, Architektura UPnPa potom klepn�te na tla��tkoUpravit. Po dokon�en� konfigurace br�ny firewall, klepn�te na tla��tkoOK, a nastaven� projev�. Chcete zm�nit nastaven� pro p��jem zpr�v ze v�ech adres IP, nap��klad.

D�le�it� pozn�mky

• M��ete ru�n� konfigurovat br�nu Windows Firewall blokovat pouze jeden z port� UPnP framework pot�ebn�. Av�ak nedoporu�ujeme to to.
• Pokud zak�ete, br�na Firewall syst�mu Windows nebo pokud Z�sady skupiny p�ep�e nastaven� br�ny firewall m�stn�m po��ta�i, nebudete moci zm�nit nastaven� v�jimek. I v p��pad�, �e provedete zm�ny, m��e v�ak ne ��inek, pokud Z�sady skupiny je p�ep�e.
• Pokud je zapnuta funkce Sd�len� p�ipojen� k Internetu, Umo��uje automaticky v priv�tn�ch rozhran�ch porty architektury UPnP pouze.
• Funkce Sd�len� p�ipojen� k Internetu je aktivn�, je-li nem�li ru�n� povolit v�jimku. T�m dojde k vypnut� ochrany br�nou firewall pro porty UPnP na v�ech s�ov�ch rozhran�ch, v�etn� p�ipojen� k Internetu Sd�len� ve�ejn� rozhran�. To by mohlo po��ta� vystavit p��mo V s�ti Internet.

Za��zen� UPnP a kontroln� bod dodavatel�

UPnP dodavatel� m�li prozkoumat stav portu br�ny Firewall syst�mu Windows p�i jejich instalace hostovan� za��zen� UPnP nebo ��dic� body. Dodavatel� mus� zapsat za��zen� a kontroluj� bod instala�n�ch program� Instala�n� programy zjistit stav Br�na firewall v�jimku pro architekturu UPnP. Chcete-li vytvo�it instala�n� program, pou�ijte n�sleduj�c� pokyny:

• V�jimkou je-li aktivn�, instalace pokra�uje.
• Je-li v�jimka nen� aktivn� a porty jsou blokov�ny, Instala�n� program mus� potvrdit u�ivatel chce otev��t porty b�hem instalace.
  • Pokud u�ivatel souhlas�, �e otev�en� port�, instala�n� program m�la povolit v�jimku a pokra�ovat v instalaci.
  • Pokud u�ivatel odm�tne otev��t porty, instala�n� program nem�li povolit v�jimku nebo otev�en� v�ech port�.
    
    Pozn�mka: Pokud u�ivatel odm�tne, zda je rozhodnut� dodavatele do Pokra�ujte v instalaci. Doporu�ujeme v�ak, �e zru�it instala�n� program instalace.
• Jak bylo uvedeno d��ve, v�jimku pro architekturu UPnP by nem�ly povolit, je-li sd�len� p�ipojen� k Internetu je ji� spu�t�na. To plat� pro Za��zen� UPnP a kontroln� bod instala�n�ch program� a tak� koncov�m u�ivatel�m.
  
  Chcete-li programov� ur�it, zda je spu�t�na slu�ba Sd�len� p�ipojen� k Internetu, v� Instala�n� program m��e pou��t IEnumNetSharingPublicConnection a IEnumNetSharingPrivateConnection rozhran� API. Pokud jste ve�ejn� a priv�tn� p�ipojen�, sd�len� p�ipojen� k Internetu je spu�t�n� a instala�n�ho programu by nem�la b�t povolena Architektura UPnP do�lo k v�jimce.

Dal�� informace

Podrobn� informace o tom, jak zkontrolovat a nastavit konfiguraci portu Br�na Firewall syst�mu Windows, nav�tivte n�sleduj�c� Web spole�nosti Microsoft: