كيفية تكوين جدران الحماية وترجمة عنوان الشبكة (NAT) لحزمة خدمات Windows Media 9 Series

ملخص

تتناول هذه المقالة منافذ جدار الحماية التي يجب عليك فتح دفق المحتوى من خادم وسائط يقع خلف جدار حماية.

يمكنك استخدام عنصر التحكم البروتوكول الإضافية مثل ملقم وسائط Microsoft (MMS) أو بروتوكول دفق الوقت الحقيقي (RTSP) أو بروتوكول نقل النص التشعبي (HTTP) عند تكوين جدار حماية. لجعل عملية تكوين جدران الحماية أسهل، يمكنك تكوين كل بروتوكول التحكم المكون الإضافي على الملقم لاستخدام منفذ محدد. ولذلك، إذا قام مسؤول الشبكة مسبقاً فتح سلسلة من المنافذ للاستخدام بخوادم Windows Media، يمكنك تخصيص هذه المنافذ لبروتوكولات التحكم. إذا المنافذ غير متوفرة، يمكنك طلب أن يتم فتح المنافذ الافتراضية لكل بروتوكول.

إذا تعذر فتح المنافذ في جدار الحماية، خدمات وسائط Windows دفق المحتوى باستخدام بروتوكول HTTP عبر منفذ 80. لمزيد من المعلومات حول كيفية تكوين وظائف التوصيل بروتوكول التحكم، راجع وثائق تعليمات الخادم.

يوضح قسم "مزيد من المعلومات" كيفية تكوين جدران الحماية للحصول على قائمة الحالات التالية:

مزيد من المعلومات

جدران الحماية لتدفق الموحد

لتكوين جدار حماية لتدفق الموحد، يجب فتح منافذ جدار الحماية المطلوبة لبروتوكولات الاتصال التي تم تمكينها على الخادم الخاص بك. يتم دفق المحتوى باستخدام بروتوكول MMS أو البروتوكول RTSP، يجب أن يدعم كل من بروتوكول مخطط بيانات المستخدم (UDP) وبروتوكول التحكم بالإرسال (TCP).

فتح المنافذ

لتمكين Windows Media Player وعملاء آخرين لاستخدام بروتوكول HTTP، البروتوكول RTSP، أو بروتوكول MMS للاتصال بملقم Windows Media خلف جدار حماية, افتح المنافذ التالية.
المنافذالوصف
In: TCP على المنفذ 80 و 554 1755يستخدم ملقم وسائط Windows منافذ TCP في قبول اتصال HTTP وارد (منفذ 80) أو اتصال RTSP (منفذ 554) اتصال الوسائط المتعددة (منفذ 1755) من Windows Media Player وعملاء آخرين.
In: UDP المنفذ 1755 و 5005يستخدم ملقم وسائط Windows UDP في منفذ 1755 لتلقي إعادة إرسال طلبات من عملاء دفق باستخدام MMSU ومنفذ UDP في 5005 لتلقي إعادة إرسال طلبات من عملاء دفق باستخدام رتسبو.
بها: منافذ UDP 1024 إلى 5000 و 5004يستخدم ملقم وسائط Windows منافذ UDP من 1024 إلى 5000 و 5004 لإرسال البيانات عن طريق MMSU ورتسبو لبرنامج Windows Media Player وعملاء آخرين.

إذا تعذر عليك فتح كافة UDP إلى المنافذ

إذا تعذر عليك فتح كافة UDP من منافذ جدار حماية، قد يكون جدار الحماية بمنع حزم UDP المرسلة من قبل ملقم وسائط Windows وقد لا تكون قادرة على الوصول إلى العملاء على الجانب الآخر من جدار الحماية. إذا حدثت هذه الحالة، قد يكون العملاء لا يزال قادراً على تلقي دفق إذا لف العملاء تلقائياً إلى بروتوكول TCP تعتمد، مثل HTTP أو MMST RTSPT. ومع ذلك، يؤدي الانتقال تأخير للعميل الذي يتلقى الدفق. إذا كنت تعرف أنه لن قادرة على دعم UDP من خلال جدار حماية، يمكنك تقليل التأخير المرور عن طريق إلغاء تحديد خانة الاختيار UDP في مربع الحوار خصائص المكون الإضافي "لكاتب بيانات الإرسال الأحادي". لمزيد من المعلومات، راجع وثائق تعليمات الخادم.

جدران الحماية لتوزيع البث

لتمكين ملقم توزيع خلف جدار حماية استخدام بروتوكول HTTP أو بروتوكول RTSP إلى محتوى دفق من ملقم المصدر خارج جدار الحماية، افتح المنافذ التالية.
المنافذالوصف
In: منافذ UDP 1024 إلى 5000
يستخدم ملقم وسائط Windows منافذ UDP في 1024 إلى 5000 لتلقي البيانات من خادم آخر.
بها: TCP على المنفذ 80 و 554يستخدم ملقم وسائط Windows منافذ TCP من لإنشاء اتصال HTTP (منفذ 80) أو اتصال RTSP (منفذ 554) إلى خادم أو أداة ترميز آخر.
بها: UDP المنفذ 5005عندما يتم استخدام توزيع رتسبو، إرسال وسائط Windows server يستخدم منفذ UDP خرج 5005 لإرسال الطلبات إلى خادم آخر.
ملقمات التوزيع لا يمكن استخدام عنوان URL الذي يحتوي mms:// بادئة لطلب اتصال الملقم الأصلي.
  • إذا حاول الاتصال باستخدام RTSP ملقم توزيع، يتم تحويل هذا الطلب رتسبو.
  • إذا أراد مسؤول الخادم استخدام وسائل نقل المستندة إلى TCP (أما بسبب تفضيل أو بسبب نقل المستندة إلى TCP مطلوب)، يجب استخدام محدد موقع المعلومات rtspt:// بادئة.
  • إذا كان يجب الاتصال ملقمات التوزيع باستخدام HTTP، يجب استخدام محدد موقع المعلومات بادئة http:// .

جدران الحماية لدفق متعدد الإرسال

إذا قمت بتوزيع المحتوى باستخدام دفق متعدد الإرسال، يتم توجيه حركة مرور شبكة الاتصال من خلال عناوين IP من الفئة D القياسية (224.0.0.0 إلى 239.255.255.255). لاستخدام دفق متعدد الإرسال، يجب تمكين إعادة توجيه الإرسال المتعدد على الشبكة الخاصة بك. بروتوكول إدارة مجموعة إنترنت (IGMP) يجعل من تمرير هذا الإرسال المتعدد تدفق حركة المرور عبر شبكة الاتصال فقط عندما يطلب أحد اللاعبين الإرسال تدفق الاتصال. يضمن هذا البروتوكول أن التدفق ذو البث المتعدد على أجهزة التوجيه الخاص بك الفيضانات الشبكة. (هذا البروتوكول معتمد من قبل Windows Media Services.)

يمكن تكوين جدار الحماية التالية حزم دفق الإرسال المتعدد لاجتياز جدار الحماية:
نطاق عنوان IP متعدد البث: 224.0.0.1 إلى 239.255.255.255

لتمكين البث المتعدد IP التدفق، يجب السماح بالحزم التي يتم إرسالها إلى IP متعدد البث القياسي معالجة المجموعة القادمة من خلال جدار الحماية. هذه الملكية الفكرية يجب أن يتم تمكين نطاق عنوان الإرسال المتعدد على جانبي المشغل والخادم، وعلى كل جهاز توجيه بين المشغل والخادم. لن تعمل دفق عادة IP متعدد البث عبر الإنترنت لأنه لم يتم تمكين إعادة توجيه الإرسال المتعدد على أجهزة التوجيه الموجودة على الإنترنت.

تمكين الوصول إلى أداة ترميز خارج جدار الحماية

استخدام الترميز HTTP للاتصال بخادم يقوم بتشغيل Windows Media Services. بشكل افتراضي، يستخدم Windows Media Encoder المنفذ 8080 اتصالات HTTP. ومع ذلك، تحديد مسؤول التشفير منفذ مختلف. إذا تم استخدام منفذ آخر, يجب تحديد نفس المنفذ عند تحديد URL اتصال التشفير لملقم Windows Media وفتح المنفذ في جدار الحماية.

تكوين جدار الحماية المثال التالي يسمح جهاز كمبيوتر يقوم بتشغيل Windows Media Encoder خارج جدار حماية للوصول إلى ملقم وسائط Windows موجود خلف جدار حماية باستخدام HTTP. في المنفذ هو منفذ حيث أن الملقم يقبل الاتصالات. منفذ خرج هو المنفذ الذي يرسل الملقم بيانات للعملاء:

داخل/خارج: TCP على المنفذ 8080

المراجع

لمزيد من المعلومات حول جدران الحماية ومنافذ ل Windows Media Services 4.0 و 4-1، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

جدران الحماية ومنافذ مستخدمة بواسطة Windows Media Services 189416

خصائص

رقم الموضوع: 827562 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات