Vliv brány Windows Firewall UPnP v systému Windows XP Service Pack 2

Překlady článku Překlady článku
ID článku: 886257
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak bránu Firewall systému Windows ovlivňuje Microsoft Windows UPnP v systému Microsoft Windows XP Service Pack 2 (SP2). Tento článek také popisuje změny provedené v systému Windows XP s aktualizací SP2 k minimalizaci těchto účinků.

Poznámka: Tento článek je určen pro technické uživatele a zařízení výrobci, kteří jsou obeznámeni s architekturou UPnP a protokoly.

ÚVOD

Podle výchozího nastavení brány Firewall systému Windows je zapnuta při instalaci Aktualizace Windows XP SP2. Brána Firewall systému Windows může mít následující efekty v systému Windows Architektura UPnP:
  • UPnP, které framework nemusí být schopen zjistit připojení k síti Zařízení UPnP.
  • Architektura UPnP není možné řízení sítí Zařízení UPnP nebo síťové události, které chcete odesílat a přijímat události z zařízení.
  • UPnP kontrolních bodů nemusí být schopen zjistit zařízení které jsou hostovány na počítači se systémem Windows XP s aktualizací SP2.

Další informace

Pozadí

Protože brána Windows Firewall je zapnuta při instalaci systému Windows XP SP2, musíte znát následující výchozí nastavení brány Firewall systému Windows:
  • Brána Windows Firewall blokuje pouze příchozí nevyžádané zprávy. Brána Windows Firewall neblokuje odchozí zprávy. Vyžádaná příchozí pakety, například HTTP prostřednictvím portu 80 nebo pošta přes porty 110 a 25 bez výjimky.
  • V systému Windows XP SP2 je brána Firewall systému Windows podporují koncept výjimky. Výjimka je aktivní, otevře požadované porty brány firewall program nebo funkci. Nemusíte znát číslo portu. Brána Firewall systému Windows obsahuje výjimku pro architekturu UPnP, která otevře UDP portu 1900 a portu TCP 2869.
  • Ve výchozím nastavení u počítačů v pracovní skupině, některé porty pro jsou omezeny na místní souborů a tiskáren, sdílení a pro architekturu UPnP podsítě. Pokud jsou tyto porty otevřené místní podsítě síti Internet Hostitele Sdílení připojení, nejsou porty otevřené připojení k Internetu Sdílení veřejné rozhraní. Nedoporučujeme otevření těchto portů globálně, protože byly otevřené na veřejné sdílení připojení k Internetu rozhraní. Další informace naleznete na následujícím webu společnosti Microsoft:
    http://technet.microsoft.com/en-us/library/bb457156.aspx
    To se týká pouze počítačů, které jsou propojeny pracovní skupiny. Připojení pro počítače v doméně služby Active Directory Zásady skupiny jsou určeny prostředí adresářové služby.
  • Pokud je počítač součástí domény, nastavení Zásady skupiny může přepsat nastavení portu brány firewall v místním počítači nebo dokonce vypnout Brána firewall. Zásady skupiny tedy může otevřít UPnP framework porty i v případě Je nainstalována aktualizace Windows XP SP2. V tomto případě brány Firewall systému Windows nemá vliv UPnP framework operace. Naopak Zásady skupiny může zavřít porty UPnP i Pokud místní brány firewall umožňuje jejich.
  • Architektura UPnP používá UDP port 1900 a TCP port 2869. Simple Service Discovery Protocol (SSDP) používá vícesměrové hledání zjistit Zařízení UPnP. Hledání vícesměrového vysílání jsou odesílány pomocí UDP portu 1900 dynamické Odchozí porty. Brána Windows Firewall přijme odpovídající vícesměrové hledání odpovědi jsou přijímány do tří sekund od hledání vícesměrového vysílání. Potom brány firewall bude blokovat vícesměrové hledání odpovědi, i když odpovídají hledání požadavky.

Účinky blokované porty UPnP

Pokud brána Windows Firewall blokuje porty, UPnP vyžaduje se provedení, dojde k následujícímu chování:
  • Architektura UPnP nemůže zjistit síťová zařízení UPnP že oznámení sami. Brána firewall blokuje příchozí tyto oznámení.
  • Nelze nalézt řídicí bod, který je spuštěn v jiném počítači nebo řídit zařízení UPnP, které jsou spuštěné v počítači se systémem Windows XP s aktualizací SP2. Brána firewall blokuje příchozí zprávy týkající se zařízení UPnP.
Pokud požadované v rámci brány firewall porty jsou blokovány, protože Není vybrána výjimku brány firewall pro architekturu UPnP, architektura UPnP není Pokuste se odeslat zprávy zjišťování zařízení UPnP související sítě nebo přijímat Zprávy zjišťování zařízení UPnP související ze sítě.
  • Tím předejdete problém kde rámci problémy hledání vícesměrového vysílání a zjistí síťových zařízení, ale zařízení v síti zmizí po časovém limitu, protože brána firewall blokuje naživu pomocí protokolu SSDP zprávy. Kontrolní body, které jsou spuštěné v počítači se systémem Windows XP s aktualizací SP2 nelze hledání a zjišťování síťových zařízení UPnP.
  • V počítačích se systémem Windows XP s aktualizací SP2 s více sítí adaptéry, můžete konfigurovat bránu Firewall systému Windows tak, že jsou blokovány porty UPnP na některé adaptéry a jsou otevřené na ostatní. Architektura UPnP pokládá každý nastavení portu adaptéru je jednotlivě. Proto pokud jsou porty otevřít na jednom adaptér a výjimku pro architekturu UPnP není aktivní, odešle rozhraní framework. hledání vícesměrového vysílání a zařízení oznamovací zprávy pouze v otevřené adaptéru. Rámci neodešle vícesměrové hledání a oznámení zařízení na blokované adaptéry. Nicméně, pokud je aktivní, výjimku pro architekturu UPnP rámci problémy vícesměrové hledání a oznámení ve všech adaptéry.
  • Zařízení UPnP a kontrolních bodů v systému Windows stejné XP s aktualizací SP2 počítač může komunikovat s sebou i v případě Brána firewall UPnP požadované porty jsou blokovány.

Vylepšení brány Windows Firewall pro architekturu UPnP

Při upgradu na systém Windows XP s aktualizací SP2

Před inovací na systém Windows XP s aktualizací SP2 používáte zařízení UPnP Inovace nezpůsobí selhání systému. Nicméně Windows XP s aktualizací SP2 Instalační program bude automaticky povolit výjimku brány firewall pro architekturu UPnP během upgradu pokud je splněna jedna z následujících případů:
  • Hostovaná zařízení UPnP je nainstalován a registrován v počítač.
  • Jsou volitelné součásti uživatelského rozhraní (UI) UPnP nainstalován.
Poznámka: Není možné zjistit všechny případy funkcí UPnP. Pro například hostitelem ovládacího prvku body není třeba registrovat s rámcem. Rámci tedy nejsou vědomi těchto kontrolních bodů.

Po upgradu na systém Windows XP s aktualizací SP2

Architektura UPnP obsahuje volitelné součásti uživatelského rozhraní, které je možné Nainstalujte ručně. Tyto komponenty zobrazit ikony ve složce místa v síti Složka pro všechny zjištěné zařízení UPnP, které poskytují také prezentace stránek. Poklepáním na ikonu zobrazíte stránku prezentace pro danou zařízení.

Pokud se rozhodnete nainstalovat volitelné součásti uživatelského rozhraní počítač, který již je upgradován na systém Windows XP s aktualizací SP2, instalační program umožní Výjimka brány firewall UPnP framework. Text nápovědy, který je zobrazen, pokud je Vyberte UPnP položku uživatelského rozhraní instalační program vás upozorní, že budou porty být otevřený během instalace. Pokud odeberete komponent uživatelského rozhraní UPnP výjimku brány firewall je zakázána. Nicméně pokud je hostovaná zařízení UPnP instalaci, odebrání uživatelského rozhraní nevymaže výjimku. Hostovaná zařízení nadále fungovat obvyklým způsobem.

Instalace a odebrání komponenty uživatelského rozhraní UPnP

Poznámka: Musíte se přihlásit k počítači jako správce instalace volitelné součásti uživatelského rozhraní UPnP nebo změna portu brány Firewall systému Windows stav.

Chcete-li nainstalovat volitelné součásti uživatelského rozhraní UPnP a otevřete požadované porty brány Firewall systému Windows, použijte jednu z následujících metod.

Poznámka: Pokud odeberete volitelné součásti uživatelského rozhraní UPnP a žádné hostované UPnP zařízení jsou registrována v počítači, odinstalaci zakáže UPnP výjimku brány firewall. Však pokud hostovaná zařízení UPnP je registrována v počítač, výjimku brány firewall pro architekturu UPnP zůstane aktivní, aby zařízení lze dále pracovat.

Metoda 1: Použijte ovládací Panel

Ovládací panely můžete použít k instalaci komponent uživatelského rozhraní UPnP a Otevřete požadované porty brány Firewall systému Windows. Postupujte následujícím způsobem
  1. Klepněte na tlačítko Starta potom klepněte na tlačítkoOvládací Panel.
  2. Klepněte na tlačítko Přidat nebo odebrat programy.
  3. Klepněte na tlačítko Přidat nebo odebrat Windows Součásti.
  4. V Součásti Vyberte položku na Síťové služby Zaškrtněte políčko a klepněte na tlačítkoPodrobnosti.
  5. V Dílčí součásti sítě Služby seznam, vyberte klepnutím Uživatel UPnP Rozhraní Zaškrtněte políčko a klepněte na tlačítko OK.

    Poznámka: Chcete-li odebrat součásti uživatelského rozhraní UPnP, zrušte zaškrtnutí UPnP Uživatelské rozhraní Zaškrtněte toto políčko.
  6. V Průvodce součástmi systému Windows, klepněte na tlačítkoDalší.

Metoda 2: Použití místa v síti

Místa v síti můžete použít k instalaci komponent uživatelského rozhraní UPnP a otevřít požadované porty brány Firewall systému Windows. Chcete-li to provést, postupujte podle těchto pomocí následujících kroků:
  1. Klepněte na tlačítko Starta potom klepněte na tlačítkoOvládací Panel.
  2. Klepněte na tlačítko Síť a Internet Připojení.
  3. Ve skupinovém rámečku Viz také, klepněte na tlačítko Síť Míst.
  4. Ve skupinovém rámečku Práce se sítí, klepněte na tlačítko Zobrazit ikony síťových zařízení UPnP.
  5. Zobrazí se následující zpráva:
    K ochraně vašeho počítače zablokovala brána Windows Firewall Software zařízení UPnP příjem informací ze sítě. To informace jsou potřebné pro zobrazení ikony.

    Opravdu chcete Otevřete nastavení portu, můžete zjistit software síťové brány Windows Firewall Zařízení UPnP? Pokud klepnete na tlačítko Ne, nebudou zobrazeny ikony
    Pokud jste Klepněte na tlačítko Ne, nebudou mít ikony zobrazí uživatelské rozhraní UPnP nejsou nainstalovány součásti a instalační program ukončen.

    Pokud Klepnutím na tlačítko Ano, jsou nainstalovány součásti uživatelského rozhraní UPnP a Výjimku brány firewall pro architekturu UPnP je povoleno.
Odebrání komponent uživatelského rozhraní UPnP pomocí složky místa v síti postupujte takto:
  1. Klepněte na tlačítko Starta potom klepněte na tlačítkoOvládací Panel.
  2. Klepněte na tlačítko Síť a Internet Připojení.
  3. Ve skupinovém rámečku Viz také, klepněte na tlačítko Síť Míst.
  4. Ve skupinovém rámečku Práce se sítí, klepněte na tlačítko Skrýt ikony síťových zařízení UPnP.
  5. Zobrazí se následující zpráva:
    Rozhodli jste se skrýt ikony zařízení UPnP. Tato akce zavře porty brány Firewall systému Windows tak, aby již možné software pro zařízení UPnP zjišťování síťových zařízení UPnP.

    Chcete pokračovat?
    Pokud Klepnutím na tlačítko Ne, nejsou odebrány součásti uživatelského rozhraní UPnP a Instalační program ukončí.

    Pokud klepnete na tlačítko Ano, Komponenty uživatelského rozhraní UPnP jsou odebrány. Je také výjimku brány firewall pro architekturu UPnP zakázáno, pokud není instalován hostovaná zařízení UPnP.

Ručně povolte výjimku brány Firewall systému Windows pro architekturu UPnP

Ručně otevřít požadované porty brány Firewall systému Windows pro UPnP Framework, je nutné povolit výjimku pro architekturu UPnP. Chcete-li povolit výjimek a otevřít port UDP 1900 a port TCP 2869, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na tlačítko Ovládací prvek Panel, klepněte na tlačítko Centrum zabezpečenía potom klepněte na tlačítkoBrána Firewall systému Windows.
  2. Na Obecné karta, ujistěte se, žeNa (doporučeno) je vybrána možnost.

    Poznámka: Pokud Na (doporučeno) možnost aNepovolovat výjimky jsou-li vybrána možnost, architektura UPnP porty zůstanou zavřené, i když dokončete zbývající kroky v tomto postup.
  3. Na Výjimky karta, zaškrtněteArchitektura UPnP Zaškrtněte toto políčko.

    Poznámka: To bude nastavit UDP port 1900 a port TCP 2869 ve všech síťové adaptéry pro příjem zpráv z vaší místní podsítě. Chcete-li změnit Klepněte na tlačítko Nastavení, Architektura UPnPa potom klepněte na tlačítkoUpravit. Po dokončení konfigurace brány firewall, klepněte na tlačítkoOK, a nastavení projeví. Chcete změnit nastavení pro příjem zpráv ze všech adres IP, například.
Důležité poznámky
  • Můžete ručně konfigurovat bránu Windows Firewall blokovat pouze jeden z portů UPnP framework potřebné. Avšak nedoporučujeme to to.
  • Pokud zakážete, brána Firewall systému Windows nebo pokud Zásady skupiny přepíše nastavení brány firewall místním počítači, nebudete moci změnit nastavení výjimek. I v případě, že provedete změny, může však ne účinek, pokud Zásady skupiny je přepíše.
  • Pokud je zapnuta funkce Sdílení připojení k Internetu, Umožňuje automaticky v privátních rozhraních porty architektury UPnP pouze.
  • Funkce Sdílení připojení k Internetu je aktivní, je-li neměli ručně povolit výjimku. Tím dojde k vypnutí ochrany bránou firewall pro porty UPnP na všech síťových rozhraních, včetně připojení k Internetu Sdílení veřejné rozhraní. To by mohlo počítač vystavit přímo V síti Internet.

Zařízení UPnP a kontrolní bod dodavatelů

UPnP dodavatelé měli prozkoumat stav portu brány Firewall systému Windows při jejich instalace hostovaná zařízení UPnP nebo řídicí body. Dodavatelé musí zapsat zařízení a kontrolují bod instalačních programů Instalační programy zjistit stav Brána firewall výjimku pro architekturu UPnP. Chcete-li vytvořit instalační program, použijte následující pokyny:
  • Výjimkou je-li aktivní, instalace pokračuje.
  • Je-li výjimka není aktivní a porty jsou blokovány, Instalační program musí potvrdit uživatel chce otevřít porty během instalace.
    • Pokud uživatel souhlasí, že otevření portů, instalační program měla povolit výjimku a pokračovat v instalaci.
    • Pokud uživatel odmítne otevřít porty, instalační program neměli povolit výjimku nebo otevření všech portů.

      Poznámka: Pokud uživatel odmítne, zda je rozhodnutí dodavatele do Pokračujte v instalaci. Doporučujeme však, že zrušit instalační program instalace.
  • Jak bylo uvedeno dříve, výjimku pro architekturu UPnP by neměly povolit, je-li sdílení připojení k Internetu je již spuštěna. To platí pro Zařízení UPnP a kontrolní bod instalačních programů a také koncovým uživatelům.

    Chcete-li programově určit, zda je spuštěna služba Sdílení připojení k Internetu, váš Instalační program může použít IEnumNetSharingPublicConnection a IEnumNetSharingPrivateConnection rozhraní API. Pokud jste veřejné a privátní připojení, sdílení připojení k Internetu je spuštění a instalačního programu by neměla být povolena Architektura UPnP došlo k výjimce.

Další informace

Podrobné informace o tom, jak zkontrolovat a nastavit konfiguraci portu Brána Firewall systému Windows, navštivte následující Web společnosti Microsoft:
875357Odstraňování problémů s nastavením brány Windows Firewall v systému Windows XP Service Pack 2

Vlastnosti

ID článku: 886257 - Poslední aktualizace: 30. dubna 2013 - Revize: 5.0
Klíčová slova: 
kbhowto kbinfo kbmt KB886257 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 886257

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com