En klient kan måske ikke få forbindelse til multicast-streams eller andre UDP-streams (User Datagram Protocol) via Windows Firewall, når Windows Media Player bruges

Vigtigt! I denne artikel beskrives, hvordan du kan reducere sikkerhedsindstillingerne, eller hvordan du kan deaktivere sikkerhedsfunktioner på en computer. Du kan foretage disse ændringer for at få løst et bestemt problem. Før du foretager sådanne ændringer, bør du tænke over de risici, der er forbundet med at implementere denne løsning i dit eget miljø. Hvis du implementerer denne løsning, bør du træffe passende yderligere forholdsregler for at beskytte dit system.

Sammenfatning

Denne artikel beskriver en ny funktionsmåde, som brugeren kan komme ud for i Microsoft Windows Media Player og i programmer, der er opbygget ved hjælp af Microsoft Windows Media Format SDK. Den nye funktionsmåde kan forekomme, når brugeren har installeret Microsoft Windows XP Service Pack 2 (SP2). Den nye funktionsmåde påvirker netværksafspilning gennem Windows Firewall. Windows Firewall er som standard aktiveret i Windows XP SP2. Denne artikel beskriver også løsninger på den nye funktionsmåde.

Symptomer

En klient kan måske ikke få forbindelse til multicast-streams eller andre UDP-streams (User Datagram Protocol) via Microsoft Windows Media Player, hvis følgende er tilfældet:
 • Klienten kører Microsoft Windows XP med Service Pack 2 (SP2) eller nyere version.
 • Windows Firewall er aktiveret på klienten.
 • Brugerens brugerkonto har ikke administratorrettigheder.

Årsag

Denne situation kan opstå pga. en ny sikkerhedsfunktion i Windows Firewall, der ikke tillader indgående UDP-trafik, medmindre en administrator har konfigureret Windows Firewall til at tillade den. Denne situation opstår også i tidligere versioner af Windows, hvis Windows Firewall er aktiveret. Windows Firewall er som standard aktiveret i Windows XP SP2 og nyere versioner. Derfor kan endnu flere brugere komme ud for dette problem.

Bemærk! Windows Firewall kaldes Firewall til internetforbindelse i tidligere versioner af Windows.

Workaround

Advarsel! Disse løsninger kan gøre din computer eller dit netværk mere sårbart over for angreb fra hackere eller skadelig software som f.eks. virus. Vi anbefaler ikke disse løsninger, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningerne, som du vil. Brug af disse løsninger sker på egen risiko.

Hvis du vil give brugere, der ikke har administratorrettigheder, tilladelse til at modtage UDP-streams, skal du benytte en af følgende fremgangsmåder. I følgende afsnit beskrives fordele og ulemper ved hver enkelt metode.

Tilføj programmet på Windows Firewall-undtagelseslisten

Et program på Windows Firewall-undtagelseslisten kan modtage al indgående trafik. Det er på mange måder den nemmeste metode. Den kan dog forårsage unødig sårbarhed. Derfor er denne metode mindre sikker end andre metoder.

Vigtigt! Vi anbefaler ikke denne metode.

Tillad indgående trafik fra IP-adresserne på alle servere, der kører Windows Media Server og streamer til klienter på intranettet

Administratorer kan konfigurere Windows Firewall for at tillade indgående trafik fra bestemte IP-adresser. Hvis jeres intranet ikke har mange servere, der kører Windows Media Server, eller hvis du let kan angive en række IP-adresser, er dette en velegnet metode. Du kan derfor tilføje programmet på Windows Firewall-undtagelseslisten. Du kan dog kun give det tilladelse til at modtage indgående trafik fra de IP-adresser, du angiver.

Åbn den eller de porte, som den indgående trafik skal bruge sammen med det angivne program

Du kan konfigurere Windows Firewall, så UDP-trafik kun tillades på bestemte porte. Protokollen bestemmer, hvilke porte der åbnes.

Bemærk! Denne metode kan kræve, at du ændrer Windows Media Player-indstillinger eller konfigurationsindstillinger på serveren.
 • RTSP (Real Time Streaming Protocol) - I standardinstallationen af Windows Media Player, vælger RTSP-protokollen tilfældige indgående dataporte. Brugeren kan angive de porte, der skal bruges, på følgende måde:
  1. Klik på Indstillinger i menuen Funktioner.
  2. Brug dialogboksen Indstillinger til at klikke på fanen Netværk.
  3. Marker afkrydsningsfeltet Brug port under fanen Netværk, og angiv derefter de porte, der skal bruges.
  Når afkrydsningsfeltet Brug port er markeret, bruger RTSP altid de valgte porte. Derfor kan administratoren aktivere RTSP-streaming (UDP) ved at åbne de angivne porte i firewallen.
 • Microsoft Media Server (MMS) - Ligesom RTSP bruger MMS (UDP) også en tilfældig port til indgående data. MMS bruger også de porte, der er angivet under indstillingen Brug port. Administratoren kan aktivere MMS-streaming (UDP) ved at åbne de angivne porte i firewallen.
 • Multicast - Til multicast-streams er den port, som klienten modtager streaming-trafik gennem, konfigureret på serveren. Værdien angives i Microsoft NetShow-kanalfilen (.nsc). Klienten har intet direkte kendskab til dette portnummer, før porten tages i brug. Administratoren af Windows Media Services kan angive destinationsporten ved at konfigurere multicast-udgivelsespunktet. Det gør du ved at følge disse trin:
  1. Åbn fanen Egenskaber for udgivelsespunktet, og dobbeltklik på plug-in'en WMS Multicast Data Writer. Denne plug-in er placeret i kategorien Multicast Streaming.
  2. Konfigurer multicast-egenskaber som f.eks. multicast-adressen.
  Netværksadministratoren kan også åbne den angivne port i firewallen.
 • HTTP (Hypertext Transfer Protocol) - Da HTTP er en TCP-baseret protokol, påvirkes den ikke af det problem, der er beskrevet i afsnittet "Symptomer". Der er direkte adgang til HTTP-streams. Der er også adgang til HTTP-streams via et protokolskifte (rollover), hvis hverken RTSP eller MMS kan åbne den nødvendige port.

Aktiver skifte (rollover) til en TCP-baseret protokol på alle Windows Media Server-udgivelsespunkter, der streames til klienter på intranettet

Denne metode er sikrere end de andre, fordi du ikke skal ændre konfigurationen af Windows Firewall. TCP-forbindelser bruger dog flere ressourcer på netværket og serveren end multicast-trafik og UDP-trafik. Derfor er denne metode måske ikke den bedste løsning til dit netværk, afhængig af belastningen af serveren og det forventede antal klienter, der skal skifte protokol.

Yderligere Information

Firmaer bruger ofte multicast-streams til direkte transmissioner på et lokalt intranet. Multicast-streams begrænser den netværksbåndbredde, som en udsendelse (broadcast) bruger, fordi alle klienter har forbindelse til samme multicast-stream.

Bemærk! Multicast-streams bliver normalt ikke udsendt via internettet, fordi de fleste netværkssegmenter på internettet ikke er multicast-baserede.

Når en klient forsøger at få forbindelse til en stream eller multicast-stream via en UDP-protokol, forsøger Windows Media Format SDK og Windows Media Player at åbne de porte i Windows Firewall, der skal bruges til at modtage indgående UDP-trafik for den pågældende stream. Hvis brugeren derimod kører programmet ved hjælp af en brugerkonto, der ikke har administratorrettigheder, åbnes portene ikke, fordi det kun er administratorer, der har tilladelse til at ændre Windows Firewall-indstillinger.

Hvis multicast-udgivelsespunktet på den server, der kører Windows Media Services, er konfigureret til at tillade skifte (rollover) til unicast-streaming, skifter klienten over for at oprette forbindelse til streamen via en TCP-baseret protokol.

Unicast-streaming bruger dog mange flere netværksressourcer og serverressourcer end multicast-streaming. Når multicast-klienter skifter til en unicast-forbindelse, bliver netværket og serveren derfor belastet yderligere. Hvis mange klienter skifter til en unicast-forbindelse, kan brugeren få en dårligere oplevelse, hvis der ikke er tilstrækkelige ressourcer til at bære den ekstra byrde.

En klient, der forsøger at få forbindelse til en UDP-unicast-stream, skifter også til en TCP-baseret protokol, hvis klienten ikke kan få forbindelse til den pågældende stream. Afhængig af den version af Windows Media Format SDK, som brugeren har installeret, kan brugeren få vist dialogboksen Windows-sikkerhedsadvarsel fra Windows Firewall. Meddelelsen i dialogboksen anfører, at programmet er blevet forhindret i at acceptere forbindelser fra internettet.

Hvis du er administrator af Windows Media Services, skal du være opmærksom på, at TCP-forbindelser bruger lidt flere ressourcer på serveren end UDP-forbindelser. Hvis mange klienter skifter fra en UDP-protokol til en TCP-baseret protokol, kan serveren derfor få problemer med den ekstra belastning.Den protokol, der bruges til streaming, kan afhænge af URL-adressen og indstillingerne på både serveren og klienten. På klienten gemmes også oplysninger om den protokol, der blev brugt til den seneste vellykkede forbindelse. Ved efterfølgende forbindelser til en stream kan klienten bruge disse oplysninger til at skifte væk fra den protokol, den afprøver først.

Brugeren kan finde ud af, hvilken protokol der bruges til en stream, ved at klikke på Statistik i menuen Vis og se, hvilken protokol der er angivet under fanen Avanceret.I følgende eksempler anvender brugeren Windows Media Player, og følgende er gældende:
 • Klienten kører Windows XP SP2 eller en nyere version.
 • Windows Firewall er aktiveret på klienten.
 • Brugerens brugerkonto har ikke administratorrettigheder.
Bemærk! Andre programmer, der er baseret på Windows Media Format SDK, kan få samme funktionsmåde.

Klienten får forbindelse til en URL-multicastadresse, og skifte (rollover) er aktiveret

 • Windows Media Player 10 - Multicast-skifte forekommer. Klienten foretager et unicast-protokolskifte og opretter derefter forbindelse til streamen via TCP.
 • Windows Media Player 9 - Brugeren modtager en Windows-sikkerhedsadvarsel fra Windows Firewall, og derefter foretages skiftet. Klienten foretager et unicast-protokolskifte og opretter derefter forbindelse til streamen via TCP. Når brugeren modtager Windows-sikkerhedsadvarslen, kan brugeren vælge, at advarslen ikke skal vises igen for det aktuelle program.

Klienten får forbindelse til en URL-multicastadresse, men et skifte (rollover) aktiveres ikke

 • Windows Media Player 10 - Brugeren modtager en fejlmeddelelse om, at Windows Media Player ikke kan få forbindelse til serveren. Fejlmeddelelsen anfører, at en firewall kan være årsag til problemet.
 • Windows Media Player 9 - Brugeren modtager en Windows-sikkerhedsadvarsel fra Windows Firewall. Derefter modtager brugeren en fejlmeddelelse fra Windows Media Player. Fejlmeddelelsen anfører, at serveren er optaget. Når brugeren modtager Windows-sikkerhedsadvarslen, kan brugeren vælge, at advarslen ikke skal vises igen for det aktuelle program.

Klienten får forbindelse til en URL-protokol via kommunikation

Mange protokoller forsøger at kommunikere automatisk med serveren for at finde frem til den mest effektive dataudvekslingsmetode. Både RTSP og MMS vil f.eks. forsøge at streame indhold via UDP. Hvis denne metode mislykkes, vil RTSP og MMS forsøge at streame indhold via TCP.

Nogle programindstillinger kan påvirke protokolskifte. Indstillingerne af hurtig start og hurtig cache i Windows Media Services 9 kan påvirke protokolskiftet. Oplysninger om protokolskifte (rollover) finder du i dokumentationen til produktet.
 • Windows Media Player 10 - Klienten får forbindelse via TCP.
 • Windows Media Player 9 - Afhængig af den angivne URL-protokol kan brugeren evt. få vist en Windows-sikkerhedsadvarsel fra Windows Firewall. Klienten får forbindelse via TCP.

Klienten får forbindelse til en URL-adresse, der angiver UDP-protokollen

Protokollen kan f.eks. angive, at forbindelsen bruger RTSPU eller MMSU.
 • Windows Media Player 10 - Brugeren modtager en fejlmeddelelse om, at Windows Media Player ikke kan få forbindelse til serveren. Fejlmeddelelsen anfører, at en firewall kan være årsag til problemet.
 • Windows Media Player 9 - Brugeren modtager en Windows-sikkerhedsadvarsel fra Windows Firewall. Brugeren modtager derefter en fejlmeddelelse om, at Windows Media Player ikke kan få forbindelse til serveren. Fejlmeddelelsen anfører, at en firewall kan være årsag til problemet.

Referencer

Yderligere oplysninger finder du i dokumentationen til produktet.

Yderligere oplysninger om Windows Firewall finder du på følgende MSDN-websted (Microsoft Developer Network):Yderligere oplysninger om bestemte konfigurationsindstillinger finder du på følgende Microsoft-websted:Yderligere oplysninger om multicast-streaming finder du på følgende Microsoft-websted:Yderligere oplysninger om protokolskifte (rollover) finder du på følgende Microsoft-websted:
Egenskaber

Artikel-id: 883831 – Seneste udgave 4. dec. 2007 – Udgave 1

Feedback