كيف يؤثر جدار حماية Windows على إطار عمل UPnP في Windows XP Service Pack 2

ملخص

توضح هذه المقالة كيف يؤثر جدار حماية Windows على إطار عمل Microsoft Windows UPnP في Microsoft Windows XP Service Pack 2 (SP2). توضح هذه المقالة التغييرات التي تم إجراؤها في Windows XP SP2 لتقليل هذه الآثار أيضا.

ملاحظة: تم إعداد هذه المقالة للمستخدمين المتقدمين والشركات المصنعة للأجهزة الذين لديهم خبرة هندسة UPnP والبروتوكولات.

مقدمة

بشكل افتراضي، يتم تشغيل جدار حماية Windows عندما تقوم بتثبيت Windows XP SP2. قد يكون جدار حماية Windows التأثيرات التالية على إطار عمل Windows UPnP:
  • إطار عمل UPnP قد يتعذر اكتشاف أجهزة upnp الموجودة على شبكة الاتصال.
  • إطار عمل UPnP قد يتعذر للتحكم في أجهزة upnp الموجودة على شبكة الاتصال أو للأحداث لإرسال واستقبال الأحداث من أجهزة شبكة الاتصال.
  • نقاط التحكم UPnP قد يتعذر اكتشاف الأجهزة التي يتم استضافتها على كمبيوتر يستند إلى Windows XP SP2.
عودة إلى المحتويات

مزيد من المعلومات

عودة إلى المحتويات

معلومات أساسية

لأن "جدار حماية Windows" قيد التشغيل عند تثبيت Windows XP SP2، يجب أن تعرف حول "جدار حماية Windows" الإعدادات الافتراضية التالية:
  • جدار حماية Windows بحظر الرسائل غير المرغوب فيها الواردة فقط. جدار حماية Windows بحظر الرسائل الصادرة. مطلوب الحزم الواردة مثل HTTP عبر منفذ 80 أو البريد عبر المنافذ 110 أو 25 مسموح بدون استثناءات.
  • جدار حماية Windows في Windows XP SP2، ويؤيد مفهوم الاستثناءات. عند تنشيط استثناء، يتم فتح منافذ جدار الحماية المطلوبة من قبل برنامج أو ميزة. ليس لديك لمعرفة رقم المنفذ المقترن. جدار حماية Windows تتضمن استثناء إطار عمل UPnP فتح منفذ UDP 1900 ومنفذ TCP 2869.
  • بشكل افتراضي، لأجهزة الكمبيوتر في مجموعة عمل، تقتصر بعض منافذ لمشاركة الملفات والطابعات وإطار عمل UPnP على الشبكة الفرعية المحلية. عندما تكون هذه المنافذ مفتوحة للشبكة الفرعية المحلية على مضيف "مشاركة اتصال إنترنت"، المنافذ غير مفتوحة على الواجهة العمومية "مشاركة الاتصال بإنترنت". لا نوصي بفتح هذه المنافذ على الصعيد العالمي لأنها سوف تكون مفتوحة على الواجهة العمومية "مشاركة الاتصال بإنترنت". لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:ينطبق هذا فقط على أجهزة الكمبيوتر متصلاً بمجموعة عمل. اتصالات أجهزة الكمبيوتر في بيئة خدمة دليل "Active Directory" في مجال تتحدد من خلال "نهج المجموعة".
  • إذا كان الكمبيوتر جزءا من مجال، قد تجاوز إعدادات منفذ جدار حماية الكمبيوتر المحلي إعدادات "نهج المجموعة" أو حتى إيقاف تشغيل جدار الحماية. لذلك، قد فتح "نهج المجموعة" منافذ إطار عمل UPnP حتى عند تثبيت Windows XP SP2. في هذه الحالة، لا يؤثر جدار حماية Windows عملية إطار عمل UPnP. على العكس من ذلك، قد "نهج المجموعة" إغلاق منافذ UPnP حتى عندما يسمح جدار الحماية المحلي لهم.
  • يستخدم إطار عمل UPnP منفذ UDP 1900 ومنفذ TCP 2869. يستخدم بروتوكول اكتشاف خدمة بسيطة (SSDP) يبحث الإرسال المتعدد لاكتشاف أجهزة UPnP. يتم إرسال عمليات البحث متعدد الإرسال إلى منفذ UDP 1900 استخدام منافذ الصادر الحيوية. يقبل جدار حماية Windows مطابقة الردود البحث الإرسال المتعدد التي تم استلامها خلال ثلاث ثوان البحث الإرسال المتعدد. بعد ذلك، سيتم حظر جدار الحماية الردود البحث الإرسال المتعدد، حتى ولو أنها تطابق طلبات البحث.
عودة إلى المحتويات

تأثيرات منافذ UPnP المحظورة

عند حظر جدار حماية Windows المنافذ التي يتطلبها تنفيذ UPnP، يحدث السلوك التالي:
  • يتعذر على إطار عمل UPnP اكتشاف أجهزة UPnP شبكة الاتصال الإعلان عن أنفسهم. جدار الحماية بحظر هذه الإعلانات الواردة.
  • لا يمكن العثور على نقطة تحكم قيد التشغيل على كمبيوتر آخر أو أجهزة UPnP قيد التشغيل على كمبيوتر يستند إلى Windows XP SP2. جدار الحماية بحظر الرسائل المتعلقة بجهاز UPnP الواردة.
إذا تم حظر منافذ جدار الحماية المطلوبة من قبل إطار عمل لأنه لم يتم تحديد استثناء "جدار حماية" إطار عمل UPnP، لن يحاول إطار عمل UPnP لإرسال رسائل اكتشاف جهاز UPnP المتعلقة بشبكة الاتصال أو تلقي رسائل اكتشاف جهاز UPnP ذات الصلة من الشبكة.
عودة إلى المحتويات

تحسينات "جدار حماية Windows" لإطار عمل UPnP

عند الترقية إلى Windows XP SP2

إذا كنت تستخدم أجهزة UPnP قبل الترقية إلى Windows XP SP2، الترقية لا يؤدي النظام بشكل صحيح. ومع ذلك، مثبت Windows XP SP2 تلقائياً بتمكين استثناء جدار الحماية إطار عمل UPnP أثناء الترقية إذا تحقق أحد الحالات التالية:
  • تثبيت جهاز UPnP المضيفة ومسجلة على الكمبيوتر.
  • يتم تثبيت مكونات واجهة مستخدم UPnP اختياري.
ملاحظة: ليس من الممكن الكشف عن جميع الحالات وظائف UPnP. على سبيل المثال، استضافة عنصر التحكم لا يلزم نقاط التسجيل مع إطار عمل. ولذلك، إطار عمل لا تعلم من نقاط المراقبة هذه.

بعد الترقية إلى Windows XP SP2

يتضمن إطار عمل UPnP مكونات واجهة المستخدم الاختيارية التي يمكنك تثبيتها يدوياً. عرض مكونات هذه الرموز في مجلد "مواضع شبكة الاتصال" لأي أجهزة UPnP تم اكتشافها أيضا توفير صفحات العرض التقديمي. النقر المزدوج فوق رمز لعرض صفحة العرض التقديمي لهذا الجهاز.

إذا اخترت تثبيت المكونات الاختيارية واجهة المستخدم على جهاز كمبيوتر بالفعل تتم ترقيتها إلى Windows XP SP2، المثبت سيتم تمكين استثناء جدار الحماية إطار عمل UPnP. نص التعليمات الذي يتم عرضه عند تحديد عنصر المثبت واجهة مستخدم UPnP بإعلامك أن المنافذ تكون مفتوحة أثناء التثبيت. إذا قمت بإزالة مكونات واجهة المستخدم، يتم تعطيل استثناء جدار الحماية إطار عمل UPnP. ومع ذلك، إذا تم تثبيت جهاز UPnP مستضاف، إزالة واجهة المستخدم مسح الاستثناء. وتواصل الأجهزة المضيفة تعمل كالمعتاد.

عودة إلى المحتويات

تثبيت وإزالة مكونات واجهة مستخدم UPnP

ملاحظة: يجب تسجيل الدخول إلى الكمبيوتر كمسؤول لتثبيت مكونات واجهة مستخدم UPnP الاختيارية أو لتغيير حالة منفذ جدار حماية Windows.

لتثبيت مكونات واجهة مستخدم UPnP اختياري وفتح منافذ جدار حماية Windows المطلوبة، استخدم إحدى الطرق التالية.

ملاحظة: في حالة إزالة مكونات واجهة مستخدم UPnP الاختيارية، ويتم تسجيل أية أجهزة UPnP مستضافة على جهاز الكمبيوتر، سيتم تعطيل برنامج إلغاء التثبيت استثناء جدار الحماية إطار عمل UPnP. ومع ذلك، إذا تم تسجيل جهاز UPnP مستضافة على الكمبيوتر، باستثناء جدار الحماية إطار عمل UPnP يبقى نشطاً حتى يمكن أن يستمر الجهاز في العمل.

الطريقة الأولى: استخدام لوحة التحكم

يمكنك استخدام "لوحة التحكم" لتثبيت مكونات واجهة مستخدم UPnP وفتح منافذ جدار حماية Windows المطلوبة. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، وثم انقر فوق
    لوحة التحكم.
  2. انقر فوق إضافة أو إزالة البرامج.
  3. انقر فوق إضافة/إزالة مكونات Windows.
  4. في قائمة المكونات ، انقر لتحديد خانة الاختيار خدمات شبكة الاتصال ، ومن ثم انقر فوق
    تفاصيل.
  5. في القائمة مكونات خدمات شبكة الاتصال ، انقر لتحديد خانة الاختيار واجهة مستخدم UPnP ، ومن ثم انقر فوق موافق.

    ملاحظة: لإزالة مكونات واجهة مستخدم UPnP، انقر لإلغاء تحديد خانة الاختيار واجهة مستخدم UPnP .
  6. في معالج مكونات Windows، انقر فوق
    التالي.

الطريقة الثانية: استخدام مواضع شبكة الاتصال

يمكنك استخدام "مواضع شبكة الاتصال" لتثبيت مكونات واجهة مستخدم UPnP وفتح منافذ جدار حماية Windows المطلوبة. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، وثم انقر فوق
    لوحة التحكم.
  2. انقر فوق شبكة الاتصال واتصالات إنترنت.
  3. ضمن انظر أيضا، انقر فوق مواضع شبكة الاتصال.
  4. تحت مهام شبكة الاتصال، انقر فوق إظهار الرموز لأجهزة upnp الموجودة على شبكة الاتصال.
  5. تتلقى الرسالة التالية:
    للمساعدة على حماية جهاز الكمبيوتر الخاص بك، قد حظر جدار حماية Windows على برنامج جهاز UPnP من تلقي معلومات من شبكة الاتصال. هذه المعلومات ضرورية لعرض هذه الرموز.

    هل تريد فتح إعدادات منفذ جدار حماية Windows بحيث يمكن للبرنامج اكتشاف أجهزة upnp الموجودة على شبكة الاتصال؟ إذا نقرت فوق "لا"، لن يتم عرض الرموز
    إذا نقرت فوق " لا"، لن يتم عرض الرموز التي لم يتم تثبيت مكونات واجهة مستخدم UPnP وإنهاء برنامج التثبيت.

    إذا نقرت فوق نعم، يتم تثبيت مكونات واجهة مستخدم UPnP وتمكين استثناء جدار الحماية إطار عمل UPnP.
لإزالة مكونات واجهة مستخدم UPnP باستخدام "مواضع شبكة الاتصال"، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، وثم انقر فوق
    لوحة التحكم.
  2. انقر فوق شبكة الاتصال واتصالات إنترنت.
  3. ضمن انظر أيضا، انقر فوق مواضع شبكة الاتصال.
  4. تحت مهام شبكة الاتصال، انقر فوق إخفاء الرموز لأجهزة upnp الموجودة على شبكة الاتصال.
  5. تتلقى الرسالة التالية:
    لقد اخترت إخفاء رموز جهاز UPnP. سيؤدي ذلك إلى إغلاق منافذ جدار حماية Windows حيث أنه لا يمكن لبرنامج جهاز UPnP اكتشاف أجهزة upnp الموجودة على شبكة الاتصال.

    هل تريد المتابعة؟
    إذا نقرت فوق " لا"، لا تتم إزالة مكونات واجهة مستخدم UPnP وإنهاء برنامج التثبيت.

    إذا نقرت فوق نعم، يتم إزالة مكونات واجهة مستخدم UPnP. أيضا، باستثناء جدار الحماية إطار عمل UPnP معطلاً، ما لم يتم تثبيت جهاز UPnP مستضاف.
عودة إلى المحتويات

تمكين استثناء جدار حماية Windows لإطار عمل UPnP يدوياً

لفتح منافذ جدار حماية Windows المطلوبة لإطار عمل UPnP يدوياً، يجب تمكين استثناء إطار عمل UPnP. لتمكين الاستثناء وفتح منفذ UDP 1900 ومنفذ TCP 2869، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم، انقر فوق مركز الأمان، وثم انقر فوق
    جدار حماية Windows.
  2. في التبويب عام ، تأكد من
    على (مستحسن) محدداً.

    ملاحظة: إذا كان على (مستحسن) الخيار و
    يتم تحديد الخيار عدم السماح بالاستثناءات ، تظل منافذ إطار عمل UPnP مغلقة حتى لو أكملت باقي خطوات هذا الإجراء.
  3. في علامة التبويب استثناءات ، انقر لتحديد
    خانة الاختيار إطار عمل UPnP .

    ملاحظة: سيؤدي هذا إلى تعيين منفذ UDP 1900 ومنفذ TCP 2869 على كافة محولات الشبكة لقبول رسائل من الشبكة الفرعية المحلية فقط. لتغيير الإعدادات، انقر فوق إطار عمل UPnP، ثم انقر فوق
    تحرير. عند الانتهاء من تكوين جدار الحماية، انقر فوق
    موافق، والإعدادات نافذة المفعول. قد تحتاج إلى تغيير الإعداد لتلقي الرسائل من كافة عناوين IP على سبيل المثال.
الملاحظات الهامة
  • يمكنك تكوين جدار حماية Windows بحظر أحد المنافذ المطلوبة إطار عمل UPnP يدوياً. ومع ذلك، لا ننصح بذلك.
  • إذا قمت بتعطيل "جدار حماية Windows"، أو إذا تجاوز "نهج المجموعة" إعدادات جدار الحماية الخاصة بالجهاز المحلي، فقد يتعذر تغيير إعدادات الاستثناءات. حتى إذا قمت بإجراء تغييرات، قد الإعدادات أي تأثير إذا تجاوز "نهج المجموعة" منها.
  • عند تشغيل ميزة "مشاركة الاتصال بإنترنت"، يمكن تلقائياً منافذ إطار عمل UPnP على الواجهات الخاصة.
  • إذا كانت ميزة "مشاركة اتصال إنترنت" على، عليك عدم يدوياً تمكين الاستثناء. يؤدي ذلك إلى إيقاف تشغيل جدار الحماية لمنافذ UPnP بكافة واجهات الشبكة، بما في ذلك واجهة عامة "مشاركة الاتصال بإنترنت". وهذا قد يعرض الكمبيوتر مباشرة بالإنترنت.
عودة إلى المحتويات

جهاز UPnP والتحكم أشر الموردين

يجب على الموردين UPnP فحص حالة منفذ جدار حماية Windows عند تثبيت أجهزة UPnP تمت استضافته أو نقاط التحكم. يجب كتابة الموردين الجهاز والتحكم نقطة المثبتات حيث أن التركيب دراسة حالة استثناء جدار الحماية إطار عمل UPnP. لكتابة المثبت، استخدم الإرشادات التالية:
  • إذا كان الاستثناء نشطاً، تستمر عملية التثبيت.
  • إذا كان الاستثناء غير نشطة ويتم حظر المنافذ، يجب تأكيد المثبت يريد المستخدم لفتح المنافذ أثناء التثبيت.
    • في حال موافقة المستخدم لفتح المنافذ، يجب تمكين الاستثناء المثبت ومتابعة عملية التثبيت.
    • إذا رفض المستخدم لفتح المنافذ، يجب عدم تمكين الاستثناء أو فتح منافذ المثبت.

      ملاحظة: إذا رفض المستخدم، المورد قرار ما إذا كان سيتم متابعة التثبيت. ومع ذلك، نوصي بأن يقوم المثبت بإلغاء التثبيت.
  • كما ذكر آنفا، يجب تمكين استثناء إطار عمل UPnP لا في حالة "مشاركة الاتصال بإنترنت" قيد التشغيل بالفعل. ينطبق ذلك على مثبتات نقطة التحكم وجهاز UPnP وأيضا للمستخدمين النهائيين.

    لتحديد ما إذا تم تشغيل "مشاركة اتصال إنترنت" برمجياً، يمكن استخدام البرنامج المثبت واجهات برمجة التطبيقات إيينومنيتشارينجبوبليككونيكشن وإيينومنيتشارينجبريفاتيكونيكشن. إذا وجدت كل عام واتصال خاص، يتم تشغيل "مشاركة اتصال إنترنت" وبرنامج التثبيت الخاص بك يجب عدم تمكين استثناء إطار عمل UPnP.
عودة إلى المحتويات

معلومات إضافية

للحصول على تفاصيل حول كيفية فحص وتعيين تكوين منفذ في جدار حماية Windows، قم بزيارة موقع Microsoft التالي على الويب:
875357 استكشاف أخطاء إعدادات جدار حماية Windows في Windows XP Service Pack 2

عودة إلى المحتويات
خصائص

رقم الموضوع: 886257 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات