Vliv brány Windows Firewall UPnP v systému Windows XP Service Pack 2

Souhrn

Tento článek popisuje, jak bránu Firewall systému Windows ovlivňuje Microsoft Windows UPnP v systému Microsoft Windows XP Service Pack 2 (SP2). Tento článek také popisuje změny provedené v systému Windows XP SP2 k minimalizaci těchto účinků.

Poznámka: Tento článek je určen pro technické uživatele a výrobci zařízení, kteří jsou obeznámeni s architekturou UPnP a protokoly.

ÚVOD

Podle výchozího nastavení je brána Windows Firewall zapnuta při instalaci aktualizace Windows XP SP2. Brána Firewall systému Windows mohou mít tyto účinky na Windows Architektura UPnP:
  • Architektura UPnP není možné zjišťování síťových zařízení UPnP.
  • Architektura UPnP není možné řízení síťových zařízení UPnP nebo události, které chcete odesílat a přijímat události ze síťových zařízení.
  • UPnP kontrolních bodů nemusí být schopen zjišťovat zařízení, které jsou hostovány na počítači se systémem Windows XP s aktualizací SP2.
zpět na obsah

Další informace

zpět na obsah

Pozadí

Protože brána Windows Firewall je zapnuta při instalaci aktualizace Windows XP SP2, musíte znát následující výchozí nastavení brány Firewall systému Windows:
  • Brána Windows Firewall blokuje pouze příchozí nevyžádané zprávy. Brána Windows Firewall neblokuje odchozí zprávy. Vyžádaná příchozí pakety, například HTTP přes port 80 nebo mail přes porty 110 a 25 jsou povoleny bez výjimky.
  • Brána Firewall systému Windows v systému Windows XP s aktualizací SP2 podporuje koncept výjimky. Pokud výjimka je aktivní, otevře porty brány firewall požadovaný program nebo funkce. Není nutné znát číslo portu. Brána Firewall systému Windows obsahuje výjimku pro architekturu UPnP, která otevře UDP port 1900 a TCP port 2869.
  • Ve výchozím nastavení u počítačů v pracovní skupině jsou omezeny na místní podsíť některé porty pro sdílení souborů a tiskáren a pro architekturu UPnP. Jsou-li tyto porty otevřít místní podsítě v hostiteli sdílení připojení k Internetu, porty nejsou otevřeny ve veřejném rozhraní sdílení připojení k Internetu. Společnost Microsoft nedoporučuje, že otevření těchto portů globálně vzhledem k tomu, že budou otevřené na veřejném rozhraní sdílení připojení k Internetu. Další informace naleznete na následujícím webu společnosti Microsoft:To se týká pouze počítačů, které jsou připojeny k pracovní skupině. Zásady skupiny jsou určeny připojení k doméně počítače v prostředí služby Active Directory directory service.
  • Pokud je počítač součástí domény, nastavení Zásady skupiny může přepsat nastavení portu brány firewall v místním počítači nebo dokonce vypnout bránu firewall. Zásady skupiny tedy může otevřít porty architektury UPnP, i když je nainstalována aktualizace Windows XP SP2. V tomto případě brány Windows Firewall UPnP framework operace neovlivní. Naopak Zásady skupiny může zavřít porty UPnP, i v případě, že jim umožňuje místní brány firewall.
  • Architektura UPnP používá UDP port 1900 a TCP port 2869. Simple Service Discovery protokol SSDP () používá vícesměrové hledání zjišťování zařízení UPnP. Hledání vícesměrového vysílání jsou odesílány do UDP port 1900 pomocí dynamické výstupní porty. Brána Windows Firewall přijímá odpovídající vícesměrové hledání odpovědi, které jsou přijaty do tří sekund od hledání vícesměrového vysílání. Později brána firewall blokuje vícesměrové hledání odpovědi, i v případě, že odpovídají na požadavky search.
zpět na obsah

Účinky blokované porty UPnP

Pokud brána Windows Firewall blokuje porty, které vyžaduje implementace UPnP, dojde k následujícímu chování:
  • Architektura UPnP nemůže zjistit síťová zařízení UPnP, které oznamují samy. Brána firewall blokuje tyto příchozí oznámení.
  • Řídicí bod, který je spuštěn v jiném počítači nelze najít nebo řídit zařízení UPnP, které jsou spuštěné v počítači se systémem Windows XP s aktualizací SP2. Brána firewall blokuje příchozí zprávy týkající se zařízení UPnP.
Pokud požadované v rámci brány firewall porty jsou blokovány, protože není vybrána výjimku brány firewall pro architekturu UPnP, architektura UPnP není uveden odeslat zprávy zjišťování zařízení UPnP související k síti nebo přijímat zprávy zjišťování zařízení UPnP související ze sítě.
zpět na obsah

Vylepšení brány Windows Firewall pro architekturu UPnP

Při upgradu na systém Windows XP s aktualizací SP2

Pokud používáte zařízení UPnP, před upgradem na systém Windows XP s aktualizací SP2, inovace nezpůsobí selhání systému. Však instalační program systému Windows XP SP2 automaticky povolí výjimku brány firewall UPnP framework, během upgradu pokud platí jedna z následujících případů:
  • Hostovaná zařízení UPnP je nainstalován a registrován v počítači.
  • Jsou nainstalovány volitelné součásti uživatelského rozhraní (UI) UPnP.
Poznámka: Není možné zjistit všechny případy funkcí UPnP. Například hostitelem ovládacího prvku, které body není třeba registrovat s rámcem. Rámci tedy nejsou vědomi těchto kontrolních bodů.

Po upgradu na systém Windows XP s aktualizací SP2

Architektura UPnP obsahuje volitelné součásti uživatelského rozhraní, které lze nainstalovat ručně. Tyto komponenty zobrazit ikony ve složce místa v síti pro všechny zjištěné zařízení UPnP, poskytující stránky prezentace. Poklepáním na ikonu zobrazíte stránku prezentace pro dané zařízení.

Pokud se rozhodnete nainstalovat volitelné součásti uživatelského rozhraní v počítači, který již je upgradován na systém Windows XP s aktualizací SP2, instalační program umožní výjimku brány firewall pro architekturu UPnP. Text nápovědy, který se zobrazí, když vyberete položku UPnP uživatelského rozhraní Instalační program vás upozorní, že porty budou otevřeny během instalace. Pokud odeberete součásti uživatelského rozhraní, je zakázáno výjimku brány firewall pro architekturu UPnP. Nicméně pokud hostovaná zařízení UPnP je nainstalován, odebrání uživatelského rozhraní nevymaže výjimku. Hostovaná zařízení nadále fungovat obvyklým způsobem.

zpět na obsah

Instalace a odebrání komponent uživatelského rozhraní UPnP

Poznámka: Musí přihlásit k počítači jako správce, chcete-li nainstalovat volitelné součásti uživatelského rozhraní UPnP nebo změnit stav portu brány Firewall systému Windows.

Chcete-li nainstalovat volitelné součásti uživatelského rozhraní UPnP a otevřete požadované porty brány Firewall systému Windows, použijte jednu z následujících metod.

Poznámka: Pokud odeberete volitelné součásti uživatelského rozhraní UPnP a žádná hostovaná zařízení UPnP je registrován v počítači, odinstalaci zakáže výjimku brány firewall pro architekturu UPnP. Však pokud hostovaná zařízení UPnP je registrována v počítači, výjimku brány firewall pro architekturu UPnP zůstane aktivní, aby zařízení mohou nadále fungovat.

Metoda 1: Použití ovládacího panelu

Ovládací panely můžete použít k instalaci komponent uživatelského rozhraní UPnP a otevřete požadované porty brány Firewall systému Windows. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Starta potom klepněte na tlačítko
    V Ovládacích panelech.
  2. Klepněte na tlačítko Přidat nebo odebrat programy.
  3. Klepněte na tlačítko Přidat nebo odebrat součásti systému Windows.
  4. V seznamu součásti zaškrtněte políčko Síťové služby a potom klepněte na tlačítko
    Podrobnosti.
  5. V seznamu Dílčí součásti pro síťové služby klepnutím zaškrtněte políčko Uživatelské rozhraní UPnP a potom klepněte na tlačítko OK.

    Poznámka: Odebrání komponent uživatelského rozhraní UPnP, klepnutím zaškrtněte políčko Uživatelské rozhraní UPnP .
  6. V Průvodci součástmi systému Windowsklepněte na tlačítko
    Další.

Metoda 2: Použití místa v síti

Místa v síti můžete použít k instalaci komponent uživatelského rozhraní UPnP a otevřete požadované porty brány Firewall systému Windows. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Starta potom klepněte na tlačítko
    V Ovládacích panelech.
  2. Klepněte na položku sítě a připojení k Internetu.
  3. V části Viz takéklepněte na položku Místa v síti.
  4. Ve skupinovém rámečku Síťové úlohyklepněte na tlačítko Zobrazit ikony síťových zařízení UPnP.
  5. Zobrazí následující zpráva:
    K ochraně vašeho počítače zablokovala brána Windows Firewall software zařízení UPnP příjem informací ze sítě. Tyto informace jsou potřebné pro zobrazení ikony.

    Chcete otevřít nastavení portu brány Firewall systému Windows, software může zjistit síťová zařízení UPnP? Pokud klepnete na tlačítko Ne, nebudou zobrazeny ikony
    Pokud klepnete na tlačítko Ne, nebudou zobrazeny ikony nejsou nainstalovány součásti uživatelského rozhraní UPnP a instalační program ukončí.

    Pokud klepnete na tlačítko Ano, jsou nainstalovány součásti uživatelského rozhraní UPnP a výjimku brány firewall pro architekturu UPnP je povoleno.
Odebrání komponent uživatelského rozhraní UPnP pomocí místa v síti, postupujte takto:
  1. Klepněte na tlačítko Starta potom klepněte na tlačítko
    V Ovládacích panelech.
  2. Klepněte na položku sítě a připojení k Internetu.
  3. V části Viz takéklepněte na položku Místa v síti.
  4. Ve skupinovém rámečku Síťové úlohyklepněte na tlačítko Skrýt ikony síťových zařízení UPnP.
  5. Zobrazí následující zpráva:
    Rozhodli jste se skrýt ikony zařízení UPnP. To bude také zavřít porty brány Windows Firewall tak, aby software zařízení UPnP můžete již zjišťování síťových zařízení UPnP.

    Chcete pokračovat?
    Pokud klepnete na tlačítko Ne, nebudou odebrány součásti uživatelského rozhraní UPnP a instalační program ukončí.

    Pokud klepnete na tlačítko Ano, budou odebrány součásti uživatelského rozhraní UPnP. Také je zakázáno výjimku brány firewall pro architekturu UPnP, pokud hostovaná zařízení UPnP je nainstalován.
zpět na obsah

Ručně povolte výjimku brány Windows Firewall pro architekturu UPnP

Chcete-li ručně otevřít požadované porty brány Firewall systému Windows pro architekturu UPnP, je nutné povolit výjimku pro architekturu UPnP. Chcete-li povolit výjimku a otevřít UDP port 1900 a TCP port 2869, postupujte takto:
  1. Klepněte na tlačítko Start, na příkaz Ovládací panely, klepněte na položku Centrum zabezpečenía potom klepněte na tlačítko
    Brána Firewall systému Windows.
  2. Na kartě Obecné zkontrolujte, zda
    Na (doporučeno) je vybrána možnost.

    Poznámka: Pokud na (doporučeno) možnost a
    Jsou-li vybrána možnost Nepovolovat výjimky , i když dokončete zbývající kroky v tomto postupu zůstávají uzavřené porty architektury UPnP.
  3. Na kartě výjimky klepnutím zaškrtněte
    Architektura UPnP , zaškrtněte toto políčko.

    Poznámka: To bude nastavit UDP port 1900 a port TCP 2869 ve všech síťové adaptéry pro příjem zpráv z vaší místní podsítě. Chcete-li změnit nastavení, klepněte na možnost Architektura UPnPa klepněte na tlačítko
    Upravit. Po dokončení konfigurace brány firewall, klepněte na tlačítko
    OKa nastavení se projeví. Můžete změnit nastavení pro příjem zpráv ze všech adres IP, například.
Důležité poznámky
  • Můžete ručně konfigurovat bránu Windows Firewall blokovat pouze jeden z portů UPnP framework potřebné. To však nedoporučujeme.
  • Pokud zakázání brány Windows Firewall nebo pokud Zásady skupiny přepíše nastavení brány firewall v místním počítači, nebudete moci změnit nastavení výjimek. I v případě, že provedete změny, může nastavení nemají žádný vliv, pokud Zásady skupiny přepíše jejich.
  • Při zapnuté funkci Sdílení připojení k Internetu automaticky povolí porty architektury UPnP v privátních rozhraních.
  • Pokud je zapnutá funkce Sdílení připojení k Internetu neměli ručně povolit výjimku. Tím dojde k vypnutí ochrany brány firewall porty UPnP na všech síťových rozhraních, včetně veřejné rozhraní pro sdílení připojení k Internetu. To může vystavit počítač přímo k Internetu.
zpět na obsah

Zařízení UPnP a kontrolní bod dodavatelů

UPnP dodavatelé měli prozkoumat stav portu brány Firewall systému Windows při instalaci zařízení UPnP nebo řídicí body. Dodavatelé by zápisu zařízení a ovládací bod instalačních programů tak, aby instalační programy zjistit stav výjimku brány firewall pro architekturu UPnP. Chcete-li vytvořit instalační program, postupujte takto:
  • Pokud výjimka je aktivní, instalace pokračuje.
  • Pokud výjimka není aktivní a porty jsou blokovány, instalační program ověřte, zda uživatel chce otevřít porty během instalace.
    • Pokud uživatel souhlasí, že otevřete porty, instalační program by měl povolit výjimku a pokračovat v instalaci.
    • Pokud uživatel odmítne otevřít porty, instalační program by neměl povolit výjimku nebo otevřít všechny porty.

      Poznámka: Pokud uživatel odmítne, je rozhodnutí dodavatele zda chcete pokračovat v instalaci. Doporučujeme však, že instalační program instalaci zrušit.
  • Jak bylo uvedeno dříve, výjimku pro architekturu UPnP by nemělo být povoleno, je-li sdílení připojení k Internetu je již spuštěna. To se týká UPnP zařízení a ovládací bod instalačních programů a také koncovým uživatelům.

    Programově určit, zda je spuštěna služba Sdílení připojení k Internetu, můžete použít instalační program IEnumNetSharingPublicConnection a IEnumNetSharingPrivateConnection rozhraní API. Najít veřejné a privátní připojení, sdílení připojení k Internetu je spuštěn a instalačního programu, by neměla být povolena výjimku pro architekturu UPnP.
zpět na obsah

Další informace

Další informace o tom, jak zkontrolovat a nastavit konfiguraci portu v bráně Windows Firewall naleznete na následujícím webu společnosti Microsoft:
875357 Odstraňování problémů s nastavením brány Windows Firewall v systému Windows XP Service Pack 2

zpět na obsah
Vlastnosti

ID článku: 886257 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor