Como o Firewall do Windows afeta a estrutura UPnP no Windows XP Service Pack 2 (SP2)

Traduções deste artigo Traduções deste artigo
ID do artigo: 886257 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como o Firewall do Windows afeta a estrutura UPnP do Microsoft Windows no Microsoft Windows XP Service Pack 2 (SP2). Este artigo também descreve as alterações feitas no Windows XP SP2 para minimizar estes efeitos.

Observação Este artigo destina-se aos usuários técnicos e aos fabricantes de dispositivos que conheçam a arquitetura UPnP e protocolos.

INTRODUÇÃO

Por padrão, o Firewall do Windows é ativado ao instalar o Windows XP SP2. O Firewall do Windows pode ter os seguintes efeitos na estrutura UPnP do Windows:
  • A estrutura UPnP pode não conseguir descobrir os dispositivos UPnP em rede.
  • A estrutura UPnP pode não conseguir controlar os dispositivos UPnP em rede nem enviar e receber eventos dos dispositivos em rede.
  • Os pontos de controle UPnP podem não conseguir descobrir os dispositivos hospedados no computador com base no Windows XP SP2.

Mais Informações

Para obter informações gerais sobre o Firewall do Windows, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/windowsxp/using/security/internet/sp2_wfintro.mspx

Plano de Fundo

Como o Firewall do Windows é ativado ao instalar o Windows XP SP2, é necessário conhecer as seguintes configurações padrão do Firewall do Windows:
  • O Firewall do Windows bloqueia apenas as mensagens de entrada não solicitadas. O Firewall do Windows não bloqueia as mensagens de saída. Os pacotes de entrada solicitados, como o HTTP sobre a porta 80 ou o email sobre a porta 110 ou 25, são permitidos sem exceções.
  • No Windows XP SP2, o Firewall do Windows dá suporte ao conceito de exceções. Quando a exceção está ativa, ela abre as portas de firewall solicitadas por um programa ou recurso. Não é necessário conhecer os números de portas associadas. O Firewall do Windows inclui uma exceção para uma estrutura UPnP que abre a porta UDP e uma porta TCP 2869.
  • Por padrão, para os computador em um grupo de trabalho, algumas portas do compartilhamento de arquivos e de impressoras para uma estrutura UPnP são restritos à sub-rede local. Quando essas portas estão abertas para uma sub-rede local em um host ICS (Compartilhamento de Impressão com a Internet), as portas não são abertas na interface pública ICS. Não é recomendável abrir essas portas globalmente, pois elas serão abertas na interface pública ICS. Para obter mais informações adicionais, clique no seguinte site da Microsoft:
    http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EEAA
    Isto se aplica apenas aos computadores conectados a uma estação de trabalho. As conexões para os computadores de domínio em um ambiente de serviço de diretório do Active Directory são determinados pela Diretiva de Grupo.
  • Se o computador fizer parte de um domínio, as configurações de Diretiva de Grupo podem substituir as configurações de porta de firewall do computador local, inclusive podem desativar o firewall. Por isso, a Diretiva de Grupo pode abrir a estrutura UPnP das portas mesmo quando o Windows XP SP2 estiver instalado. Neste caso, o Firewall do Windows não afeta a operação da estrutura UPnP. Ao contrário, a Diretiva de Grupo pode fechar as portas UPnP mesmo quando o firewall local permiti-los.
  • A estrutura UPnP usa a porta UDP 1900 e a porta TCP 2869. O protocolo SSDP usa pesquisas de multicast para descobrir os dispositivos UPnP. As pesquisas de multicast são enviadas para a porta UDP 1900, usando as portas de saída dinâmica. O Firewall do Windows aceita as respostas das pesquisas de multicast correspondentes que são recebidas depois de três segundos da pesquisa de multicast. Depois, o firewall irá bloquear as respostas de pesquisa de multicast, mesmo se elas corresponderem às solicitações de pesquisa.

Efeitos das portas UPnP bloqueadas

Quando o Firewall do Windows bloquear as portas solicitadas pela implementação UPnP, os seguintes comportamentos ocorrem:
  • A estrutura UPnP não consegue descobrir os dispositivos UPnP em rede que são anunciadas por elas mesmas. O firewall bloqueia estes anúncios de entrada.
  • Um ponto de controle executando em outro computador não pode localizar ou controlar os dispositivos UPnP em execução no computador com base no Windows XP SP2. O firewall bloqueia as mensagens relacionadas ao dispositivo UPnP de entrada.
Se as portas de firewall solicitadas pela estrutura forem bloqueadas porque a exceção de firewall da estrutura UPnP não está selecionada, a estrutura UPnP não tentará enviar as mensagens de descoberta, relacionadas ao UPnP à rede ou receber as mensagens de descoberta relacionadas ao UPnP pela rede.
  • Isso evita um problema, no qual a estrutura envia uma pesquisa de multicast e descobre um dispositivo em rede, mas o dispositivo em rede desaparece após o tempo limite, pois o firewall bloqueia as mensagens SSDP Alive. Os pontos de controle em execução no computador com base no Windows XP SP2 não podem pesquisar ou descobrir os dispositivos UPnP em rede.
  • Nos computadores com base no Windows XP SP2 com vários adaptadores de rede, é possível configurar o Firewall do Windows para que as portas UPnP sejam bloqueadas em alguns adaptadores e abertas em outros. A estrutura UPnP considera cada configuração de porta do adaptador individualmente. Por isso, se as portas forem abertas em um adaptador e a exceção de estrutura UPnP não estiver ativa, a estrutura enviará mensagens de pesquisa de multicast e de notificação de dispositivo apenas para o adaptador aberto. A estrutura não enviará mensagens de pesquisas de multicast nem de notificação de dispositivo nos adaptadores bloqueados. No entanto, se a exceção de estrutura estiver ativa, a estrutura enviará mensagens de pesquisa de multicast e de notificação em todos os adaptadores.
  • Os dispositivos UPnP e os pontos de controle executando no mesmo computador com base no Windows XP SP2 podem se comunicar com um outro para que as portas de firewall solicitadas pelo UPnP sejam bloqueadas.

Aprimoramentos do Firewall do Windows para a estrutura UPnP

Ao atualizar para o Windows XP SP2

Se você usar os dispositivos UPnP antes de atualizar para o Windows XP SP2, a atualização não irá fazer com que o sistema funcione incorretamente. No entanto, o instalador do Windows XP SP2 irá, automaticamente, habilitar a exceção de firewall da estrutura UPnP se um dos seguintes casos for verdadeiro:
  • Um dispositivo UPnP hospedado é instalado e registrado no computador.
  • Os componentes da interface do usuário UPnP opcional são instalados.
Observação Não é possível detectar todos os casos da funcionalidade UPnP. Por exemplo, os pontos de controle hospedados não precisam ser registrados na estrutura. Por isso, a estrutura não está ciente desses pontos de controle.

Após a atualização para o Windows XP SP2

A estrutura UPnP inclui componentes da interface do usuário opcionais que podem ser instalados manualmente. Estes componentes exibem ícones na pasta Meus locais de rede para os dispositivos UPnP descobertos que também fornecem as páginas de Apresentação. É possível clicar duas vezes no ícone para exibir a página de Apresentação para o dispositivo.

Se você escolher instalar os componentes de interface do usuário opcionais em um computador que já foi atualizado para o Windows XP SP2, o instalador habilitará a exceção de firewall da estrutura UPnP. O texto de ajuda exibido, ao selecionar o item do instalador da interface do usuário UPnP, notifica-o de que as portas serão abertas durante a instalação. Se você remover os componentes de interface do usuário, a exceção de firewall da estrutura UPnP será desabilitada. No entanto, se um dispositivo UPnP hospedado estiver instalado, a remoção da interface do usuário não limpa a exceção. O dispositivo hospedado continua a operar normalmente.

Instalar e remover os componentes de interface do usuário UPnP

Observação É necessário fazer logon no computador como um administrador para instalar os componentes de interface do usuário UPnP opcionais ou, para alterar o status da porta do Firewall do Windows.

Para instalar os componentes de interface do usuário UPnP opcionais e abrir as portas do Firewall do Windows solicitadas, use um dos seguintes métodos.

Observação Se você remover os componentes de interface do usuário UPnP opcionais e nenhum dispositivo UPnP hospedado for registrado no computador, o desinstalador irá desabilitar a exceção de firewall da estrutura UPnP. No entanto, se um dispositivo UPnP hospedado for registrado no computador, a exceção de firewall da estrutura UPnP permanecerá ativa para que o dispositivo possa continuar funcionando.

Método 1: usar o Painel de Controle

É possível usar o Painel de Controle para instalar os componentes de interface do usuário UPnP e para abrir as portas do Firewall do Windows solicitadas. Para fazer isto, execute as seguintes etapas:
  1. Clique em Iniciar e em Painel de controle.
  2. Clique em Adicionar ou remover programas.
  3. Clique em Adicionar/remover componentes do Windows.
  4. Na lista Componentes, marque a caixa de seleção Serviços de rede e clique em Detalhes.
  5. Na lista Subcomponentes e serviços de rede, marque a caixa de seleção Interface de usuário Plug and Play Universal e clique em OK.

    Observação Para remover os componentes de interface do usuário UPnP, desmarque a caixa de seleção Interface de usuário Plug and Play Universal.
  6. No Assistente de componentes do Windows, clique em Avançar.

Método 2: usar Meus locais de rede

É possível usar Meus locais de rede para instalar os componentes de interface do usuário UPnP e para abrir as portas do Firewall do Windows solicitadas. Para fazer isto, execute as seguintes etapas:
  1. Clique em Iniciar e em Painel de controle.
  2. Clique em Conexões de rede e de Internet.
  3. Em Consulte também, clique em Meus locais de rede.
  4. Em Tarefas de rede, clique em Mostrar ícones dos dispositivos UPnP em rede.
  5. A seguinte mensagem é exibida:
    Para ajudar a proteger o computador, o Firewall do Windows bloqueou os softwares de dispositivo UPnP para não receber informações da rede. Essas informações são necessárias para exibir os ícones.

    Deseja abrir as configurações da porta do Firewall do Windows para que o software possa detectar os dispositivos UPnP em rede? Se você clicar em Não, os ícones não serão exibidos
    Se você clicar em Não, os ícones não serão exibidos, os componentes de interface do usuário UPnP não serão instalados e o programa de instalação será encerrado.

    Se você clicar em Sim, os componentes de interface do usuário UPnP serão instalados e a exceção de firewall da estrutura UPnP será habilitada.
Para remover os componentes de interface do usuário UPnP usando Meus locais de rede, execute as seguintes etapas:
  1. Clique em Iniciar e em Painel de controle.
  2. Clique em Conexões de rede e de Internet.
  3. Em Consulte também, clique em Meus locais de rede.
  4. Em Tarefas de rede, clique em Ocultar ícones dos dispositivos UPnP em rede.
  5. A seguinte mensagem é exibida:
    Você escolheu ocultar os ícones de dispositivo UPnP. Isto também fechará as portas do Firewall do Windows para que o software de dispositivo UPnP não possa mais descobrir os dispositivos UPnP em rede.

    Deseja continuar?
    Se você clicar em Não, os componentes de interface do usuário UPnP não serão removidos e o programa de instalação será encerrado.

    Se clicar em Sim, os componentes de interface do usuário UPnP serão removidos. Além disso, a exceção de firewall da estrutura UPnP será desabilitada, a não ser que um dispositivo UPnP hospedado seja instalado.

Habilitar manualmente a exceção do Firewall do Windows para a estrutura UPnP

Para abrir manualmente as portas do Firewall do Windows solicitadas para a estrutura UPnP, é necessário habilitar a exceção da estrutura UPnP. Para habilitar a exceção e abrir a porta UDP 1900 e a porta TCP 2869, execute as seguintes etapas:
  1. Clique em Iniciar, em Painel de controle, em Central de segurança e em Firewall do Windows.
  2. Na guia Geral, verifique se a opção Ativado (recomendado) está selecionada.

    Observação Se as opções Ativado (recomendado) e Não permitir exceções estiverem selecionadas, as portas da estrutura UPnP permanecerão fechadas mesmo se o restante das etapas neste procedimento forem concluídas.
  3. Na guia Exceções, marque a caixa de seleção Estrutura UPnP.

    Observação Isto irá configurar a porta UDP 1900 e a porta TCP 2869 em todos os adaptadores de rede para aceitar as mensagens apenas da sub-rede local. Para alterar as configurações, clique em Estrutura UPnP e em Editar. Ao concluir a configuração de firewall, clique em OK e as configurações entrarão em vigor. Por exemplo, talvez você queira alterar a configuração para receber mensagens de todos os endereços IP.
Observações importantes
  • É possível configurar manualmente o Firewall do Windows para bloquear apenas uma das portas solicitadas pela estrutura UPnP. No entanto, não é recomendável fazer isso.
  • Se você desabilitar o Firewall do Windows ou se a Diretiva de Grupo substituir as configurações de firewall do computador, talvez não seja possível alterar as configurações de exceção. Mesmo que seja possível fazer alterações, as configurações podem não ter efeito se a Diretiva de Grupo substituí-las.
  • Quando o recurso ICS é ativado, ele habilita automaticamente as portas da estrutura UPnP apenas nas interfaces particulares.
  • Se o recurso ICS estiver ativado, não é necessário habilitar manualmente a exceção. Isso desativa a proteção de firewall para as portas UPnP em todas as interfaces de rede, incluindo a interface pública ICS. Isto pode expor diretamente o computador à Internet.

Fornecedores de dispositivo UPnP e de pontos de controle

Os fornecedores UPnP devem examinar o status da porta do Firewall do Windows ao instalarem os dispositivos UPnP hospedados e os pontos de controle. Os fornecedores devem gravar os instaladores do dispositivo e do ponto de controle, para que os instaladores examinem o status da exceção de firewall da estrutura UPnP. Para gravar o instalador, use as seguintes diretrizes:
  • Se a exceção estiver ativa, a instalação continua.
  • Se a exceção não estiver ativa e as portas estiverem bloqueadas, o instalador deve confirmar que o usuário deseja abrir as portas durante a instalação.
    • Se o usuário aceitar abrir as portas, o instalador deve habilitar a exceção e continuar a instalação.
    • Se o usuário recusar abrir as portas, o instalador não deve habilitar a exceção nem abrir as portas.

      Observação Se o usuário recusar, cabe ao fornecedor decidir se continua ou não a instalação. No entanto, é recomendável que o instalador cancele a instalação.
  • Conforme observado anteriormente, a exceção da estrutura UPnP não deve ser habilitada se o ICS já estiver em execução. Isso se aplica ao dispositivo UPnP e aos instaladores do ponto de controle para os usuários finais.

    Para determinar programaticamente se o ICS está em execução, o programa do instalador pode usar as APIs (interfaces de programação de aplicativo) IEnumNetSharingPublicConnection e IEnumNetSharingPrivateConnection. Se você localizar as conexões pública e privada, o ICS estará em execução e o instalador não deverá habilitar a exceção da estrutura UPnP.

Informações adicionais

Para obter detalhes sobre como examinar e definir a configuração de porta no Firewall do Windows, visite o seguinte site da Microsoft (a página pode estar em inglês):
875357 Solução de problemas da configuração do Firewall do Windows no Windows XP Service Pack 2 (SP2)

Propriedades

ID do artigo: 886257 - Última revisão: terça-feira, 12 de junho de 2007 - Revisão: 1.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
Palavras-chave: 
kbhowto kbinfo KB886257

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com