Влияние брандмауэра Windows на UPnP в пакете обновления 2 (SP2) для Windows XP

Переводы статьи Переводы статьи
Код статьи: 886257
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается влияние брандмауэра Windows Инфраструктура Microsoft Windows UPnP в Windows XP с пакетом обновления 2 (SP2). В этой статье также описываются изменения, которые были внесены в Windows XP с пакетом обновления 2 Чтобы свести к минимуму эти эффекты.

Примечание Эта статья предназначена для технических специалистов и устройства Производители, знакомых с архитектура UPnP и протоколы.

ВВЕДЕНИЕ

По умолчанию брандмауэр Windows включен при установке Windows XP с пакетом обновления 2. Брандмауэр Windows может иметь следующие эффекты в Windows UPnP-инфраструктура:
  • UPnP, framework не сможет обнаружить в сеть UPnP-устройств.
  • UPnP-инфраструктура может оказаться невозможным для элемента управления в сеть UPnP-устройства или события, чтобы отправлять и получать события от сети устройства.
  • UPnP контрольных точек не сможет обнаружить устройства которые размещаются на компьютере под управлением Windows XP с пакетом обновления 2.

Дополнительная информация

Общие сведения о брандмауэре Windows, посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Фон

Поскольку брандмауэр Windows включен, при установке Windows XP 2 (SP2), необходимо знать о следующих параметров по умолчанию брандмауэр Windows:
  • Брандмауэр Windows блокирует только входящие незапрошенные сообщения. Брандмауэр Windows блокирует исходящие сообщения. Запрошенная входящих разрешены пакеты, такие как HTTP через порт 80 или почты через порты 110 и 25 без исключения.
  • В Windows XP SP2 брандмауэр Windows поддерживает концепцию исключения. При активном исключение открывает порты брандмауэра, которые необходимо Программа или компонент. Не нужно знать номера соответствующий порт. Брандмауэр Windows включает исключения для UPnP-структура, которая открывает UDP порт 1900 и TCP-порт 2869.
  • По умолчанию для компьютеров в рабочей группе, некоторые порты для локального ограничены файлам и принтерам общего доступа и для UPnP-инфраструктура подсети. Когда эти порты открыты для локальной подсети Интернета Узел подключения общий доступ, порты не открыты для подключения к Интернету Доступ к файлам общего интерфейса. Не рекомендуется открывать эти порты глобально, так как они будут открыты public общий доступ к подключению к Интернету интерфейс. Для получения дополнительных сведений посетите следующий веб-узел корпорации Майкрософт:
    http://TechNet.Microsoft.com/en-us/library/bb457156.aspx
    Это относится только к компьютерам, подключенным к Рабочая группа. Подключения для компьютеров домена в Active Directory среда со службой каталогов, определяются групповой политики.
  • Если компьютер входит в домен, параметры групповой политики может переопределить параметры порта брандмауэра локального компьютера или даже отключить брандмауэр. Таким образом, групповая политика может открыть UPnP порты framework даже при Установлена Windows XP с пакетом обновления 2. В этом случае брандмауэр Windows не влияет на Операция framework UPnP. И наоборот Групповая политика может закрыть порты UPnP даже Когда локальный брандмауэр позволяет их.
  • UPnP-инфраструктура использует TCP-порт 2869 и UDP-порт 1900. Простой протокол обнаружения службы (SSDP) отправляет многоадресные поисковые запросы для обнаружения UPnP-устройств. Запросы отправляются UDP порт 1900 с помощью динамического исходящие порты. Брандмауэр Windows принимает соответствующие многоадресные поиска ответов Получено в течение трех секунд поиск многоадресной рассылки. Впоследствии брандмауэр будет блокировать ответы, даже если они соответствуют поиска запросы.

Эффекты Заблокированные порты UPnP

Когда брандмауэр Windows блокирует порты, UPnP требует реализации, происходят следующие события:
  • UPnP-инфраструктура не обнаруживает сетевые UPnP-устройства объявлять себя. Брандмауэр блокирует эти входящие объявления.
  • Не удается найти опорную точку на другом компьютере или контролировать UPnP-устройства на компьютере под управлением Windows XP с пакетом обновления 2. Брандмауэр блокирует входящие сообщения связанных с устройством UPnP.
Если порты брандмауэра требуются framework блокируются Исключения брандмауэра для инфраструктуры UPnP не установлен, не поддерживает UPnP-инфраструктура для отправки сообщений обнаружения связанных с UPnP устройства к сети или для получения Связанные с UPnP устройства обнаружения сообщений от сети.
  • Это позволяет избежать проблемы, где проблемы платформы Поиск многоадресной рассылки и обнаруживает сетевыми устройствами, но сетевое устройство исчезает после периода ожидания, так как брандмауэр блокирует SSDP Alive сообщения. Контрольные точки на компьютере под управлением Windows XP с пакетом обновления 2 не может Поиск или обнаруживать сетевые UPnP-устройства.
  • На компьютерах под управлением Windows XP SP2 с несколькими сетевыми адаптеры, можно настроить брандмауэр Windows таким образом, что заблокированы порты UPnP в некоторые адаптеры и их невозможно открыть для других пользователей. UPnP-инфраструктура считает каждый параметры порта адаптера по отдельности. Таким образом Если порты, откройте на одном адаптер и исключения для UPnP инфраструктуры не активна, отправляет платформы запросы устройства сообщения и уведомления только на открытые адаптера. Платформа не будет отправлять запросы устройства сообщения и уведомления в блокированные адаптеров. Тем не менее, если исключения для UPnP инфраструктуры является активным, Платформа выдает запросы сообщения и уведомления для всех адаптеры.
  • UPnP-устройства и контрольные точки на те же окна Компьютер под управлением XP SP2 можно даже если взаимодействовать друг с другом Блокируются порты брандмауэра требуются UPnP.

Усовершенствования брандмауэра Windows для UPnP-инфраструктура

При обновлении до Windows XP с пакетом обновления 2

При использовании устройства UPnP перед обновлением до Windows XP SP2 обновления не приведет к неправильной работе системы. Тем не менее Windows XP с пакетом обновления 2 Программа установки автоматически включает исключения брандмауэра для инфраструктуры UPnP во время обновления Если один из следующих случаев имеет значение true:
  • Установлен и зарегистрирован на размещенный UPnP-устройств компьютер.
  • Необязательные компоненты пользовательского интерфейса (UI) UPnP установлен.
Примечание Не является обнаружение всех случаях функции UPnP. Для пример, точки размещаемого элемента управления нет необходимости регистрировать с помощью платформы. Таким образом платформа не учитывать эти контрольные точки.

После обновления до Windows XP с пакетом обновления 2

UPnP-инфраструктура включает в себя дополнительные компоненты пользовательского Интерфейса, которые вы можете Установите вручную. Эти компоненты отображаются значки в сетевое окружение Папка для любых обнаруженных UPnP-устройств, которые также предоставляют страниц презентации. Дважды щелкните значок для отображения на странице презентации устройство.

Если выбрать для установки дополнительных компонентов пользовательского Интерфейса на компьютер, который уже обновлен до Windows XP с пакетом обновления 2, программа установки позволит исключения брандмауэра для UPnP инфраструктуры. Текст справки, который отображается, когда вы Выберите элемент пользовательского интерфейса программы установки сообщит будет порты UPnP быть открытым во время установки. Если удалить компоненты пользовательского Интерфейса UPnP исключения брандмауэра для инфраструктуры отключена. Тем не менее если размещаемый UPnP-устройств установлен, удаление пользовательского Интерфейса не очищает исключение. Внутрипроцессные устройства продолжает работать в обычном режиме.

Установка и удаление компонентов пользовательского Интерфейса UPnP

Примечание Необходимо войти в систему с правами администратора для установки Дополнительные компоненты пользовательского Интерфейса UPnP или изменить порт брандмауэра Windows Статус.

Для установки дополнительных компонентов пользовательского Интерфейса UPnP и открытие порты брандмауэра Windows, воспользуйтесь одним из следующих методов.

Примечание Если удалить дополнительные компоненты пользовательского Интерфейса UPnP и не размещенные UPnP зарегистрированные устройства на компьютер, программа удаления отключит UPnP исключения брандмауэра для инфраструктуры. Однако в случае регистрации внутрипроцессных UPnP-устройств на компьютер, исключения брандмауэра для инфраструктуры UPnP остается активным, таким образом, устройства могут продолжать работать.

Метод 1: С помощью панели управления

С помощью панели управления для установки компонентов пользовательского Интерфейса UPnP и Откройте порты брандмауэра Windows. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Начало, а затем нажмите кнопкуПанель управления.
  2. Нажмите кнопку Установка и удаление программ.
  3. Нажмите кнопку Установка Windows Компоненты.
  4. В Компоненты список, выберите очередь Сетевые службы Установите флажок и нажмите кнопкуПодробности.
  5. В Компоненты сети Службы список, выберите Пользователь UPnP Интерфейс Установите флажок и нажмите кнопку ОК.

    Примечание Для удаления компонентов пользовательского Интерфейса UPnP, нажмите кнопку Очистить UPnP Пользовательский интерфейс флажок.
  6. В Мастер компонентов Windows, нажмите кнопкуДалее.

Способ 2: Используйте сетевое окружение

Сетевое окружение можно использовать для установки компонентов пользовательского Интерфейса UPnP и, чтобы открыть необходимые порты брандмауэра Windows. Чтобы сделать это, выполните следующие действия:
  1. Нажмите кнопку Начало, а затем нажмите кнопкуПанель управления.
  2. Нажмите кнопку Сеть и Интернет Подключения.
  3. В группе См. также:, нажмите кнопку Локальная сеть Окружение.
  4. В группе Задачи сети, нажмите кнопку Показать значки для сетевых UPnP-устройств.
  5. Появляется следующее сообщение:
    Для защиты компьютера брандмауэр Windows заблокировал Программное обеспечение устройства UPnP сведения, получаемые из сети. Это информация необходима для отображения значков.

    Вы действительно хотите Откройте брандмауэр Windows, параметры порта, программа может определить сеть UPnP-устройства? Если нажать кнопку Нет, не будет отображаться значки
    Если вы Нажмите кнопку Нет, значки не будут отображаться пользовательский Интерфейс UPnP компоненты не установлены, и программа установки завершает работу.

    Если нажать кнопку Да, устанавливаются компоненты пользовательского Интерфейса UPnP и Включить исключение брандмауэра framework UPnP.
Для удаления компонентов пользовательского Интерфейса UPnP, используя сетевое окружение выполните следующие действия.
  1. Нажмите кнопку Начало, а затем нажмите кнопкуПанель управления.
  2. Нажмите кнопку Сеть и Интернет Подключения.
  3. В группе См. также:, нажмите кнопку Локальная сеть Окружение.
  4. В группе Задачи сети, нажмите кнопку Скрыть значки для сетевых UPnP-устройств.
  5. Появляется следующее сообщение:
    Вы решили скрыть значки UPnP-устройств. Это также приведет к закрытию порты брандмауэра Windows таким образом, чтобы программное обеспечение устройства UPnP не могут обнаруживать сетевые UPnP-устройства.

    Вы действительно хотите продолжить?
    Если нажать кнопку Нет, компоненты пользовательского Интерфейса UPnP не удаляются и Программа установки завершает работу.

    При нажатии кнопки Да, Компоненты пользовательского Интерфейса UPnP, удаляются. Кроме того это исключения брандмауэра для инфраструктуры UPnP отключены, пока не будет установлен размещаемого UPnP-устройств.

Вручную включите исключение брандмауэра Windows для UPnP-инфраструктура

Чтобы вручную открыть порты брандмауэра Windows для UPnP Framework, необходимо включить исключения для UPnP инфраструктуры. Чтобы включить исключения и открыть UDP-порт 1900 и TCP-порт 2869, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Элемент управления «», нажмите кнопку Центр обеспечения безопасности, а затем нажмите кнопкуБрандмауэр Windows.
  2. На Общие Вкладка, убедитесь, чтоНа (рекомендуется) Выбранный параметр.

    Примечание Если На (рекомендуется) параметр иНе разрешать исключения выбран параметр, UPnP-инфраструктура порты останутся закрытыми, даже если выполнить остальные шаги в данном процедура.
  3. На Исключения Вкладка, выберитеUPnP-инфраструктура флажок.

    Примечание Это будет настроить UDP-порт 1900 и TCP-порт 2869 на всех сетевые адаптеры на прием сообщений из вашей локальной подсети. Для изменения параметры, нажмите кнопку UPnP-инфраструктура, а затем нажмите кнопкуРедактирование. После завершения настройки брандмауэра, щелкнитеОК, и параметры вступают в силу. Требуется изменить параметр для получения сообщений от всех IP-адресов, например.
Важные замечания
  • Можно вручную настроить брандмауэр Windows блокирует только один из необходимых framework порты UPnP. Тем не менее не рекомендуется делать Это.
  • Если отключение брандмауэра Windows или групповой политики переопределяет настройки брандмауэра на локальном компьютере, вы не сможете изменить параметры исключения. Даже в том случае, если внесенные изменения настроек могут не отображаются эффект, если групповая политика заменяет их.
  • Когда общий доступ к подключению Интернета включена, он автоматически включает порты UPnP-структуры на частных интерфейсах только.
  • Если общий доступ к подключению к Интернету включен, то не следует вручную включить исключение. Это отключает защиту с помощью брандмауэра порты UPnP на всех сетевых интерфейсов включая подключение к Интернету Доступ к файлам общего интерфейса. Это может привести к компьютеру непосредственно Интернет.

UPnP-устройств и управления точкой поставщиков

UPnP поставщикам необходимо проверить состояние порта брандмауэра Windows при их установка UPnP-устройства или контрольные точки. Поставщики должны написать устройства и управления установщики точки таким образом, чтобы установщики изучения состояния Исключения брандмауэра для инфраструктуры UPnP. Чтобы написать установщик, используйте следующие рекомендации:
  • Если исключение активен, установка продолжается.
  • Если исключение не активна и порты заблокированы, Установщик должен убедиться, что пользователю открывать порты во время установки.
    • Если пользователь соглашается с тем, для открытия портов, программа установки необходимо включить исключение и продолжить установку.
    • Если пользователь отказывается открыть порты, установщик не следует включить исключение или все порты.

      Примечание Если пользователь отклоняет, ли является поставщиком решений для Продолжите установку. Тем не менее рекомендуется, что Отмена установки установки.
  • Как отмечалось ранее, исключения для UPnP инфраструктуры не следует включить, если общий доступ к подключению к Интернету уже выполняется. Это относится к UPnP-устройств и управления точкой установщики, а также конечным пользователям.

    Для программно определить подключение К Интернету работает ли, ваш Программа установки может использовать IEnumNetSharingPublicConnection и IEnumNetSharingPrivateConnection интерфейсы. Если вы найти открытый и закрытый подключения, общий доступ к подключению к Интернету выполнение и установщик не следует включать UPnP-инфраструктура исключение.

Дополнительные сведения

Дополнительные сведения о том, как просмотреть и задать конфигурацию порта Брандмауэр Windows, посетите следующий веб-узел корпорации Майкрософт:
875357Устранение неполадок, связанных с параметрами брандмауэра Windows в пакете обновления 2 (SP2) для Windows XP

Свойства

Код статьи: 886257 - Последний отзыв: 25 сентября 2011 г. - Revision: 5.0
Ключевые слова: 
kbhowto kbinfo kbmt KB886257 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:886257

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com