¿Cómo afecta Firewall de Windows al entorno UPnP en Windows XP Service Pack 2

Seleccione idioma Seleccione idioma
Id. de artículo: 886257
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe cómo afecta Firewall de Windows a la Entorno Microsoft Windows UPnP en Microsoft Windows XP Service Pack 2 (SP2). En este artículo también describe los cambios realizados en Windows XP SP2 Para minimizar estos efectos.

Nota Este artículo está pensado para usuarios con conocimientos técnicos y de dispositivo los fabricantes que estén familiarizados con la arquitectura UPnP y protocolos.

INTRODUCCIÓN

De forma predeterminada, Firewall de Windows está activado cuando se instala Service Pack 2 de Windows XP. Firewall de Windows puede tener los siguientes efectos en las ventanas Entorno UPnP:
  • El marco no podrá descubrir de UPnP en red Dispositivos UPnP.
  • El entorno UPnP no puede ser capaces de controlar en red Los dispositivos UPnP o enviar eventos y recibir eventos de networked storage dispositivos.
  • Puntos de control de UPnP no podrá descubrir los dispositivos que se alojan en el equipo basado en Windows XP SP2.

Más información

Segundo plano

Porque está activado Firewall de Windows al instalar Windows XP Service Pack 2, debe conocer acerca de las siguientes configuraciones predeterminadas de Firewall de Windows:
  • Firewall de Windows bloquea sólo entrante y no solicitada mensajes. Firewall de Windows bloquea los mensajes salientes. Solicitado entrante se permiten paquetes como HTTP a través del puerto 80 o el correo a través de los puertos 110 ó 25 sin excepciones.
  • En el Service Pack 2 de Windows XP, Firewall de Windows admite el concepto de excepciones. Cuando una excepción está activa, abre los puertos de servidor de seguridad necesarios un programa o una característica. No es necesario saber los números de puerto asociada. Firewall de Windows incluye una excepción para el entorno UPnP que se abre UDP el puerto 1900 y puerto TCP 2869.
  • De forma predeterminada, para los equipos de un grupo de trabajo, algunos puertos para archivos e impresoras para compartir y para el entorno UPnP están restringidos a la variable local subred. Cuando estos puertos están abiertos para la subred local en Internet Host de uso compartido de conexión, los puertos no están abiertos en la conexión a Internet Uso compartido de la interfaz pública. No se recomienda que abrir estos puertos global porque se abrirán en el público de conexión compartida a Internet interfaz. Para obtener más información, visite el siguiente sitio Web de Microsoft:
    http://technet.Microsoft.com/en-us/library/bb457156.aspx
    Esto se aplica sólo a los equipos que están conectados a un grupo de trabajo. Las conexiones de los equipos del dominio en Active Directory entorno de servicio de directorio están determinados por la directiva de grupo.
  • Si el equipo forma parte de un dominio, configuración de directiva de grupo puede reemplazar la configuración de puerto de servidor de seguridad del equipo local o incluso apagar el servidor de seguridad. Por lo tanto, la directiva de grupo puede abrir el UPnP, incluso cuando los puertos del marco de trabajo Se instala el Service Pack 2 de Windows XP. En este caso, Firewall de Windows no afecta a la Operación de UPnP framework. Por el contrario, directiva de grupo puede cerrar incluso puertos UPnP Cuando permite que el servidor de seguridad local para ellos.
  • El entorno UPnP utiliza el puerto UDP 1900 y el puerto TCP 2869. Protocolo simple de descubrimiento de servicios (SSDP) utiliza búsquedas de multidifusión para descubrir Dispositivos UPnP. Búsquedas de multidifusión se envían al UDP puerto 1900 con dinámicas puertos salientes. Firewall de Windows acepta respuestas de búsqueda de multidifusión coincidente que se reciben tres segundos después de una búsqueda de multidifusión. A continuación, el Firewall bloqueará las respuestas de búsqueda de multidifusión aunque coincidan con la búsqueda solicitudes.

Efectos de los puertos bloqueados de UPnP

Cuando Firewall de Windows bloquea los puertos que el UPnP se requiere la implementación, se producen los comportamientos siguientes:
  • El entorno UPnP no puede descubrir dispositivos UPnP en red que se anuncian a sí mismos. El firewall bloquea estos entrantes anuncios.
  • No se puede encontrar un punto de control que se ejecuta en otro equipo o control de dispositivos UPnP que en el equipo basado en Windows XP SP2. El servidor de seguridad bloquea los mensajes entrantes de UPnP relacionados con el dispositivo.
Si se bloquean los puertos de firewall requiere framework debido a la Excepción de servidor de seguridad del entorno UPnP no está activada, el entorno UPnP no lo hace intentar enviar mensajes de descubrimiento de dispositivos UPnP relacionadas a la red o recibir Mensajes de descubrimiento de dispositivos relacionados con el UPnP de la red.
  • Esto evita un problema en el marco de trabajo emite una búsqueda de multidifusión y descubre un dispositivo conectado en red, pero el dispositivo conectado en red desaparece después del período de tiempo de espera porque el firewall bloquea el activo de SSDP mensajes. Puntos de control que se ejecutan en el equipo basado en Windows XP SP2 no se puede Buscar o descubrir los dispositivos UPnP en la red.
  • En equipos basados en Windows XP SP2 con red múltiple adaptadores, puede configurar Firewall de Windows para que se bloquean los puertos UPnP en algunos adaptadores y están abierto a los demás. El entorno UPnP trata cada uno configuración del puerto del adaptador por separado. Por lo tanto, si los puertos están abrir en uno adaptador y la excepción de entorno UPnP no está activo, se enviará el marco de trabajo búsquedas de multidifusión y los mensajes de notificación de dispositivos sólo en el adaptador abierto. El marco de trabajo no enviará mensajes de notificación del dispositivo y de búsquedas de multidifusión en los adaptadores bloqueados. Sin embargo, si está activa, la excepción de entorno UPnP el marco de trabajo emite búsquedas de multidifusión y los mensajes de notificación en todas las adaptadores.
  • Los dispositivos UPnP y puntos de control que se ejecutan en las mismas ventanas Equipo basado en el SP2 XP puede comunicarse entre sí aunque el Se bloquean los puertos de firewall requiere UPnP.

Mejoras de Firewall de Windows para el entorno UPnP

Al actualizar a Windows XP SP2

Si utiliza dispositivos UPnP antes de actualizar a Windows XP Service Pack 2, el actualización no hará que el sistema no funcione correctamente. Sin embargo, el Service Pack 2 de Windows XP programa de instalación habilitará automáticamente la excepción de servidor de seguridad del entorno UPnP durante la actualización, si uno de los casos siguientes es verdadera:
  • Un dispositivo UPnP hospedado está instalado y registrado en el equipo.
  • Son los componentes opcionales de interfaz de usuario de UPnP instalado.
Nota No es posible detectar todos los casos de la funcionalidad de UPnP. Para ejemplo, los puntos de control hospedado no es necesario registrar con el marco de trabajo. Por lo tanto, el marco de trabajo no es consciente de los puntos de control.

Después de actualizar a Windows XP SP2

El entorno UPnP incluye componentes de interfaz de usuario opcionales que puede instalar de forma manual. Estos componentes mostrar iconos en Mis sitios de red carpeta para que cualquiera descubre los dispositivos UPnP que también proporcionan páginas de presentación. Haga doble clic en un icono para mostrar la página de presentación para dispositivo.

Si opta por instalar los componentes opcionales de la interfaz de usuario en un equipo que ya se ha actualizado a Service Pack 2 de Windows XP, el programa de instalación le permitirá la excepción de servidor de seguridad del entorno UPnP. El texto de ayuda que se muestra cuando se Seleccione el elemento de programa de instalación de interfaz de usuario le notifica los puertos de UPnP estar abierto durante la instalación. Si quita los componentes de interfaz de usuario, el UPnP excepción de firewall de marco está deshabilitada. Sin embargo, si es un dispositivo UPnP hospedado instalar, quitar de la interfaz de usuario no borra la excepción. El dispositivo hospedado seguirá funcionando como de costumbre.

Instalación y eliminación de componentes de UI de UPnP

Nota Debe iniciar sesión en el equipo como administrador para instalar los componentes opcionales de UI UPnP o cambiar el puerto de Firewall de Windows estado.

Para instalar los componentes opcionales de UI UPnP y abrir el puertos de Firewall de Windows necesarios, utilice uno de los métodos siguientes.

Nota Si quita los componentes de UI UPnP opcionales y no UPnP hospedado los dispositivos están registrados en el equipo, el programa de desinstalación, deshabilitará el UPnP excepción de firewall de Framework. Sin embargo, si tiene instalado un dispositivo UPnP hospedado en el equipo, la excepción de servidor de seguridad del entorno UPnP permanece activa para que el dispositivo puede seguir funcionando.

Método 1: Utilice el Panel de Control

Puede utilizar el Panel de Control para instalar los componentes de UI UPnP y abrir los puertos de Firewall de Windows necesarios. Para ello, siga estos pasos:
  1. Haga clic en Inicioy, a continuación, haga clic enPanel de control.
  2. Haga clic en Agregar o quitar programas.
  3. Haga clic en Agregar o quitar Windows Componentes.
  4. En el Componentes lista, haga clic en para seleccionar el Servicios de redes casilla de verificación y, a continuación, haga clic enDetalles.
  5. En el Subcomponentes de la red Servicios lista, haga clic para seleccionar la Usuario de UPnP Interfaz casilla de verificación y, a continuación, haga clic en ACEPTAR.

    Nota Para quitar los componentes de UI de UPnP, haga clic para desactivar la UPnP Interfaz de usuario casilla de verificación.
  6. En el Asistente para componentes de Windows, haga clic enSiguiente.

Método 2: Usar Mis sitios de red

Puede utilizar Mis sitios de red para instalar los componentes de UI de UPnP y para abrir los puertos de Firewall de Windows necesarios. Para ello, siga estos pasos siguientes:
  1. Haga clic en Inicioy, a continuación, haga clic enPanel de control.
  2. Haga clic en Red e Internet Conexiones.
  3. Bajo Vea también, haga clic en Mi red Lugares.
  4. Bajo Tareas de red, haga clic en Mostrar iconos para dispositivos UPnP en red.
  5. Recibirá el siguiente mensaje:
    Para ayudar a proteger su equipo, Firewall de Windows ha bloqueado el Software de dispositivo UPnP no reciba información de la red. Esto información es necesaria para mostrar los iconos.

    ¿Desea Abra el Firewall de Windows Configuración de puerto para que pueda detectar el software en red ¿Los dispositivos UPnP? Si hace clic en No, no se mostrarán los iconos
    Si usted Haga clic en No, los iconos no se pueden mostrar la UI UPnP componentes no están instalados y se cierra el programa de instalación.

    If hacer clic en , se instalan los componentes de UI UPnP y el Excepción de servidor de seguridad del entorno UPnP está habilitada.
Para quitar los componentes de UI UPnP mediante Mis sitios de red siga estos pasos:
  1. Haga clic en Inicioy, a continuación, haga clic enPanel de control.
  2. Haga clic en Red e Internet Conexiones.
  3. Bajo Vea también, haga clic en Mi red Lugares.
  4. Bajo Tareas de red, haga clic en Ocultar iconos para dispositivos UPnP en red.
  5. Recibirá el siguiente mensaje:
    Ha decidido ocultar los iconos de dispositivo UPnP. Esto también se cerrará puertos de Firewall de Windows para que el software del dispositivo UPnP ya no se puede descubrir dispositivos UPnP en red.

    ¿Desea continuar?
    If hacer clic en No, no se quitan los componentes de UI de UPnP y el se cierra el programa de instalación.

    Si hace clic en , el Se quitan componentes UI de UPnP. Además, es la excepción de servidor de seguridad del entorno UPnP deshabilitado, a menos que se instala un dispositivo UPnP hospedado.

Habilitar manualmente la excepción de Firewall de Windows para el entorno UPnP

Para abrir manualmente los puertos de Firewall de Windows necesarios para la UPnP marco de trabajo, debe habilitar la excepción de entorno UPnP. Para habilitar la excepción y abrir el puerto UDP 1900 y el puerto TCP 2869, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Control Panel, haga clic en Centro de seguridady, a continuación, haga clic enFirewall de Windows.
  2. En el General ficha, asegúrese de que elEn (recomendado) opción está seleccionada.

    Nota Si el En (recomendado) opción y elNo permitir excepciones se selecciona la opción, el entorno UPnP los puertos permanecen cerrados incluso aunque complete el resto de los pasos descritos en este procedimiento.
  3. En el Excepciones Haga clic para seleccionar laEntorno UPnP casilla de verificación.

    Nota Esto configura el puerto UDP 1900 y el puerto TCP 2869 en todas las adaptadores de red para aceptar mensajes de la subred local únicamente. Para cambiar el configuración, haga clic en Entorno UPnPy, a continuación, haga clic enEditar. Cuando complete la configuración del servidor de seguridad, haga clic enACEPTAR, y la configuración surta efecto. Desea cambiar el configuración para recibir mensajes de todas las direcciones IP, por ejemplo.
Notas importantes
  • Puede configurar manualmente Firewall de Windows para bloquear sólo uno de los puertos requeridos por el marco de UPnP. Sin embargo, no se recomienda hacerlo Esto.
  • Si deshabilita el Firewall de Windows, o si la directiva de grupo reemplaza las configuraciones de servidor de seguridad del equipo local, es podrán que no pueda cambiar la configuración de excepciones. Aunque puede realizar cambios, pueden producir no efecto si la directiva de grupo reemplaza a ellos.
  • Cuando está activada la función conexión compartida a Internet, habilita automáticamente los puertos del entorno UPnP en las interfaces privadas sólo.
  • Si la función conexión compartida a Internet está activada, se no se debe habilitar manualmente la excepción. Esto desactiva la protección de firewall para los puertos UPnP en todas las interfaces de red, incluyendo la conexión a Internet Uso compartido de la interfaz pública. Esto podría exponer el equipo directamente a la Internet.

Proveedores de punto de control y el dispositivo UPnP

Proveedores de UPnP deben examinar el estado del puerto de Firewall de Windows cuando se instalación los dispositivos UPnP hospedados o puntos de control. Proveedores deben escribir el dispositivo y los instaladores de punto de control para que los instaladores examinan el estado de la Excepción de servidor de seguridad del entorno UPnP. Para escribir el programa de instalación, utilice la siguiente directrices:
  • Si la excepción está activa, la instalación continúa.
  • Si la excepción no está activa y se bloquean los puertos, el programa de instalación de sistemas debe confirmar que el usuario desea abrir los puertos durante la instalación.
    • Si el usuario está de acuerdo con los puertos abiertos, el programa de instalación debe habilitar la excepción y continuar con la instalación.
    • Si el usuario rechaza abrir los puertos, el programa de instalación no se debe habilitar la excepción o abrir ningún puerto.

      Nota Si el usuario rechaza, si es decisión del proveedor a continuar con la instalación. Sin embargo, recomendamos que cancelar el programa de instalación la instalación.
  • Como se mencionó anteriormente, la excepción de entorno UPnP no debe pueden habilitarse si ya se está ejecutando conexión compartida a Internet. Esto se aplica a Dispositivo UPnP y punto de control los instaladores y también a los usuarios finales.

    A determinar mediante programación si se está ejecutando conexión compartida a Internet, su programa de instalación puede utilizar el IEnumNetSharingPublicConnection y Interfaces de programación de aplicaciones de IEnumNetSharingPrivateConnection. Si usted Buscar una pública y una conexión privada, conexión compartida a Internet es se está ejecutando y el instalador no deben habilitar el entorno UPnP excepción.

Obtener información adicional

Para obtener más información acerca de cómo examinar y definir la configuración del puerto Firewall de Windows, visite el siguiente sitio Web de Microsoft:
875357 soluciónSolución de problemas de configuración de Firewall de Windows en Windows XP Service Pack 2

Propiedades

Id. de artículo: 886257 - Última revisión: martes, 30 de abril de 2013 - Versión: 3.0
Palabras clave: 
kbhowto kbinfo kbmt KB886257 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 886257

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com