Este artigo descreve como a Firewall do Windows afecta a estrutura UPnP do Microsoft Windows no Microsoft Windows XP Service Pack 2 (SP2). Este artigo também descreve as alterações efectuadas no Windows XP SP2 para minimizar estes efeitos.
Nota Este artigo destina para utilizadores técnicos e fabricantes de dispositivos que estão familiarizados com a arquitectura UPnP e protocolos.
Por predefinição, o Firewall do Windows está activado quando instala o Windows XP SP2. Firewall do Windows pode ter os seguintes efeitos do Windows UPnP:
- A estrutura UPnP poderá não conseguir descobrir dispositivos UPnP em rede.
- A estrutura UPnP não conseguir controlar dispositivos UPnP em rede ou eventos para enviar e receber eventos dispositivos de rede.
- Pontos de controlo UPnP poderão não conseguir detectar dispositivos que estão hospedados num computador baseado no Windows XP SP2.
Para obter informações gerais sobre o Firewall do Windows, visite o seguinte Web site da Microsoft:
Fundo
Porque o ' Firewall do Windows está ligado quando instala o Windows XP SP2, tem de saber sobre as seguintes predefinições da Firewall do Windows:
- Firewall do Windows bloqueia apenas receber mensagens não solicitadas. Firewall do Windows não bloqueia as mensagens a enviar. Solicitado pacotes recebidos, tais como HTTP através da porta 80 ou correio através de portas 110 ou 25 permitidos sem excepções.
- No Windows XP SP2, o Firewall do Windows suporta o conceito de excepções. Quando uma excepção estiver activa, este abre as portas de firewall necessárias por um programa ou uma funcionalidade. Não é necessário saber os números de portas associada. Firewall do Windows inclui uma excepção para a estrutura UPnP que abre UDP porta 1900 e a porta TCP 2869.
- Por predefinição, para computadores num grupo de trabalho, algumas portas para partilha de ficheiros e impressoras e a estrutura UPnP estão restritos à sub-rede local. Quando estas portas estão abertas para a sub-rede local num anfitrião de partilha de ligação À Internet, as portas não estão abertas na interface pública partilha de ligação À Internet. Não recomendamos abre estas portas global que irá ser abertas na interface pública partilha de ligação À Internet. Para mais informações, visite o seguinte Web site da Microsoft:Aplica-se apenas aos computadores que estão ligados a um grupo de trabalho. As ligações de computadores do domínio de um Active Directory ambiente de serviço de directório são determinadas pela política de grupo.
- Se o computador fizer parte de um domínio, as definições de política de grupo podem substituir definições de porta de firewall no computador local ou mesmo desactivar o firewall. Por conseguinte, política de grupo poderá abrir portas a estrutura UPnP mesmo quando o Windows XP SP2 está instalado. Neste caso, o Firewall do Windows não afecta a operação de estrutura UPnP. Por outro lado, política de grupo poderá fechar portas UPnP, mesmo quando o firewall local permite que os.
- O esquema UPnP utiliza a porta UDP 1900 e a porta TCP 2869. Protocolo SSDP (simples Service Discovery Protocol) utiliza pesquisas multicast para detectar dispositivos UPnP. Pesquisas multicast são enviadas para a porta UDP 1900 utilizando portas de saída dinâmicas. Firewall do Windows aceita a correspondência de respostas de pesquisa multicast são recebidas em três segundos de uma procura multicast. Mais tarde, o firewall bloqueará as respostas de pesquisa multicast, mesmo que correspondam aos pedidos de procura.
Efeitos das portas UPnP bloqueados
Quando o Firewall do Windows bloqueia as portas que UPnP implementação requer, ocorrem os seguintes comportamentos:
- A estrutura UPnP não consegue detectar dispositivos UPnP em rede que anunciam próprios. O firewall bloqueia estes anúncios de entrada.
- Um ponto de controlo em execução no outro computador não é possível encontrar ou controlar dispositivos UPnP em execução no computador baseado no Windows XP SP2. O firewall bloqueia as UPnP relacionadas com o dispositivo mensagens a receber.
Se as portas de firewall estrutura necessária estiverem bloqueadas, uma vez que a excepção de firewall de estrutura UPnP não está seleccionada, a estrutura UPnP não faz qualquer tentativa para enviar mensagens de identificação de dispositivo UPnP relacionados à rede ou para receber mensagens de identificação de dispositivo UPnP relacionados com a partir da rede.
- Isto evita um problema em que a estrutura emite uma pesquisa multicast e detecta um dispositivo de rede, mas o dispositivo de rede desaparece depois do período de tempo limite porque o firewall bloqueia SSDP activo mensagens. Pontos de controlo em execução no computador baseado no Windows XP SP2 não é possível procurar ou descobrir dispositivos UPnP em rede.
- Em computadores baseados no Windows XP SP2 com várias placas de rede, pode configurar o Firewall do Windows para que as portas UPnP bloqueadas alguns adaptadores e estão abertas noutros. A estrutura UPnP processa definições da porta cada adaptador individualmente. Por conseguinte, se portas estão abertas no um adaptador e a excepção de estrutura UPnP não estiver activa, a estrutura enviará pesquisas multicast e mensagens de notificação de dispositivo apenas no adaptador aberto. A estrutura não enviará pesquisas multicast e mensagens de notificação de dispositivo no adaptadores bloqueados. No entanto, se a excepção de estrutura UPnP estiver activa, a estrutura problemas pesquisas multicast e mensagens de notificação em todos os adaptadores.
- Dispositivos UPnP e pontos de controlo em execução no mesmo computador baseado no Windows XP SP2 podem comunicar entre si, mesmo que as portas de firewall UPnP necessários estão bloqueadas.
Melhoramentos do Firewall do Windows para a estrutura UPnP
Quando actualizar para o Windows XP SP2
Se utilizar dispositivos UPnP antes de actualizar para o Windows XP SP2, a actualização não causará a avaria no sistema. No entanto, o Windows XP SP2 instalador irá activar a excepção de firewall de estrutura UPnP durante a actualização se uma das seguintes casos:
- Um dispositivo UPnP alojado é instalado e registado no computador.
- Os componentes de interface (UI, User Interface) de utilizador UPnP opcionais estão instalados.
Nota Não é possível detectar todos os casos de funcionalidade UPnP. Por exemplo, hospedado pontos não são necessário registar com a estrutura de controlo. Por conseguinte, a estrutura não tem conhecimento dos pontos de controlo.
Depois de actualizar para o Windows XP SP2
A estrutura UPnP inclui componentes de interface de utilizador opcionais que pode instalar manualmente. Estes componentes apresentar ícones nos meus locais na rede pasta para qualquer detectados dispositivos UPnP, que também fornecerem páginas da apresentação. Pode clicar duas vezes um ícone para apresentar a página de apresentação para esse dispositivo.
Se optar por instalar os componentes de interface de utilizador opcionais num computador que já seja actualizado para o Windows XP SP2, o programa de instalação permitirá a excepção de firewall de estrutura UPnP. O texto de ajuda que é apresentado quando selecciona o item de programa de instalação da interface de utilizador o UPnP o notifica de que as portas serão abertas durante a instalação. Se remover os componentes de interface de utilizador, UPnP framework excepção de firewall está desactivada. No entanto, se um dispositivo UPnP alojado estiver instalado, a remover a interface de utilizador não limpa a excepção. O dispositivo hospedado continua a funcionar como habitualmente.
Instalar e remover componentes de interface de utilizador do UPnP
Nota Tem de iniciar sessão para o computador como administrador para instalar os componentes opcionais do interface de utilizador do UPnP ou para alterar o estado da porta de Firewall do Windows.
Para instalar os componentes de interface de utilizador do UPnP opcionais e para abrir as portas de Firewall do Windows necessárias, utilize um dos seguintes métodos.
Nota Se remover os componentes de interface de utilizador do UPnP opcionais e não UPnP alojado dispositivos são registados no computador, o programa de desinstalação irá desactivar o UPnP excepção de firewall de estrutura. No entanto, se um dispositivo UPnP alojado estiver registado no computador, a excepção de firewall de estrutura UPnP permanece activa para que o dispositivo possa continuar a funcionar.
Método 1: Utilizar o painel de controlo
Pode utilizar o painel de controlo para instalar os componentes de interface de utilizador do UPnP e para abrir as portas de Firewall do Windows necessárias. Para o fazer, siga estes passos:
- Clique em Iniciar e, em seguida, clique em Painel de controlo .
- Clique em Adicionar ou remover programas .
- Clique em Adicionar/remover Windows componentes .
- Na lista componentes , clique para seleccionar a caixa de verificação Serviços de funcionamento em rede e, em seguida, clique em Detalhes .
- Na lista Sub-componentes de serviços de funcionamento em rede , clique para seleccionar a caixa de verificação Interface de utilizador do UPnP e, em seguida, clique em OK .
Nota Para remover os componentes de interface de utilizador do UPnP, clique para desmarcar a caixa de verificação interface de utilizador do UPnP . - No Assistente de componentes do Windows , clique em seguinte .
Método 2: Utilizar os meus locais na rede
Pode utilizar os meus locais na rede para instalar os componentes de interface de utilizador do UPnP e para abrir as portas de Firewall do Windows necessárias. Para o fazer, siga estes passos:
- Clique em Iniciar e, em seguida, clique em Painel de controlo .
- Clique em rede e Internet ligações .
- Em Consulte também , clique em rede os meus locais na rede .
- Em Tarefas de rede , clique em Mostrar ícones para dispositivos UPnP em rede .
- Receber a seguinte mensagem:
Para ajudar a proteger o computador, a Firewall do Windows bloqueou o software de dispositivo UPnP de receber informações a partir da rede. Esta informação é necessária para apresentar os ícones.
Confirma que deseja abrir as definições da porta de Firewall do Windows pelo software pode detectar dispositivos UPnP em rede? Se clicar em Não, não serão apresentados os ícones
Se clicar em não , não serão apresentados os ícones, a IU de UPnP componentes não estão instalados e o programa de instalação é terminado.
Se clicar em ' Sim ', são instalados os componentes de interface de utilizador do UPnP e estiver activada a excepção de firewall de estrutura UPnP.
Para remover os componentes de interface de utilizador do UPnP utilizando os meus locais na rede, siga estes passos:
- Clique em Iniciar e, em seguida, clique em Painel de controlo .
- Clique em rede e Internet ligações .
- Em Consulte também , clique em rede os meus locais na rede .
- Em Tarefas de rede , clique em Ocultar ícones para dispositivos UPnP em rede .
- Receber a seguinte mensagem:
Optou por esconder ícones de dispositivos UPnP. Isto também irá fechar as portas de Firewall do Windows para que o software de dispositivo UPnP já não possa descobrir dispositivos UPnP em rede.
Pretende continuar?
Se clicar em não , os componentes de interface de utilizador do UPnP não são removidos e o programa de instalação termina.
Se clicar em Sim , os componentes de interface de utilizador do UPnP são removidos. Além disso, a excepção de firewall de estrutura UPnP estiver desactivada, a menos que um dispositivo UPnP alojado esteja instalado.
Activar manualmente a excepção de Firewall do Windows para a estrutura UPnP
Para abrir manualmente as portas de Firewall do Windows necessárias para o UPnP framework, tem de activar a excepção de estrutura UPnP. Para activar a excepção e abrir a porta UDP 1900 e a porta TCP 2869, siga estes passos:
- Clique em Iniciar , clique em Painel de controlo , clique em Centro de segurança e, em seguida, clique em Firewall do Windows .
- No separador Geral , certifique-se de que o em (recomendado) está seleccionada.
Nota Se o ligado (recomendado) estão seleccionadas e a opção não permitir excepções , as portas da estrutura UPnP permanecem fechadas mesmo conclua os passos descritos neste procedimento. - No separador ' excepções ', clique para seleccionar a caixa de verificação Estrutura UPnP .
Nota Isto irá configurar porta UDP 1900 e a porta TCP 2869 em todas as placas de rede para aceitar mensagens da sua sub-rede local. Para alterar as definições, clique em Estrutura UPnP e, em seguida, clique em Editar . Quando concluir a configuração do firewall, clique em OK e o efeito de obter as definições. Poderá pretender alterar a definição para receber mensagens de todos os endereços IP, por exemplo.
notas importantes - Pode configurar manualmente o Firewall do Windows para bloquear apenas uma das portas necessário estrutura UPnP. No entanto, não recomendamos este procedimento.
- Se desactivar o Firewall do Windows ou se a política de grupo substitui definições da firewall do computador local, não poderá alterar as definições de excepções. Mesmo que pode efectuar alterações, as definições poderão ter efeito se a política de grupo substitui-los.
- Quando a funcionalidade Partilha de ligação À Internet está activada, permite automaticamente as portas de estrutura UPnP sobre as interfaces privadas.
- Se a funcionalidade Partilha de ligação À Internet está activada, deverá não manualmente activar a excepção. Isto desactiva a protecção firewall para as portas UPnP em todas as interfaces de rede, incluindo a interface pública de partilha de ligação À Internet. Isto poderá expor o computador directamente à Internet.
Dispositivo UPnP e controlo do ponto de fornecedores
Fornecedores de UPnP devem examinar o estado da porta de Firewall do Windows quando instalarem dispositivos UPnP alojados ou pontos de controlo. Devem escrever fornecedores dispositivo e controlo aponte instaladores para que os instaladores examinar o estado da excepção de firewall de estrutura UPnP. Para escrever o programa de instalação, utilize as seguintes directrizes:
- Se a excepção estiver activa, a instalação continua.
- Se a excepção não está activa e as portas estão bloqueadas, o programa de instalação deve confirmar que o utilizador pretende abrir as portas durante a instalação.
- Se o utilizador concordar abrir as portas, o programa de instalação deve activar a excepção e continue com a instalação.
- Se o utilizador Recusar abrir as portas, o programa de instalação não deve activar a excepção ou abrir quaisquer portas.
Nota Se o utilizador Recusar, é decisão o fornecedor se pretende continuar com a instalação. No entanto, recomendamos que o programa de instalação cancelar a instalação.
- Tal como indicado anteriormente, a excepção de estrutura UPnP não deve ser activada se partilha de ligação À Internet já estiver em execução. Isto aplica-se para UPnP dispositivo e controlo ponto instaladores e a utilizadores finais.
Para programaticamente determinar se a partilha de ligação À Internet está em execução, o programa de instalação podem utilizar as interfaces de programação de aplicações IEnumNetSharingPublicConnection e IEnumNetSharingPrivateConnection. Se encontrar uma pública e uma ligação privada, partilha de ligação À Internet está a ser executado e o programa de instalação não deve activar a excepção de estrutura UPnP.
Obter informações adicionais
Para obter detalhes sobre como examinar e definir a configuração da porta no Firewall do Windows, visite o seguinte Web site da Microsoft:
875357
(http://support.microsoft.com/kb/875357/
)
Definições do Firewall do Windows Resolução de problemas no Windows XP Service Pack 2
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
