Ein Client kann keine Verbindung zu multicast-Datenströme oder zu anderen User Datagram Protocol-Streams durch Windows-Firewall mithilfe des Windows Media Player herstellen

Wichtig Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren können. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Bevor Sie diese Änderungen vornehmen, empfehlen wir, dass Sie die Risiken abschätzen, die mit dieser Problemumgehung in Ihrer speziellen Umgebung verbunden sind. Wenn Sie diese Problemlösung implementieren, führen Sie alle entsprechenden zusätzlichen Schritte durch, um Ihr System zu schützen.

Zusammenfassung

Dieser Artikel beschreibt die Verhalten, das Benutzer sehen in Microsoft Windows Media Player und Programmen, die mit Microsoft Windows Media Format-SDK erstellt wurden. Das neue Verhalten scheint nach Microsoft Windows XP Service Pack 2 (SP2) installiert. Das neue Verhalten betrifft networking-Wiedergabe durch Windows-Firewall. Windows XP SP2 ist Windows-Firewall standardmäßig aktiviert. Dieser Artikel beschreibt auch Workarounds für das neue Verhalten.

Problembeschreibung

Ein Client möglicherweise die Verbindung Multicastdatenströme oder anderen User Datagram Protocol (UDP)-Streams mit Microsoft Windows Media Player, wenn Folgendes zutrifft:
  • Der Client wird Microsoft Windows XP mit Service Pack 2 (SP2) oder höher ausgeführt.
  • Der Client hat die Windows-Firewall aktiviert.
  • Konto des Benutzers Administratorrechte keine.

Ursache

Dieses Verhalten tritt auf, da eine neue Sicherheitsfunktion von Windows-Firewall, wenn ein Administrator die Windows-Firewall zulassen konfiguriert hat keine UDP-Datenverkehr zulässt. Dieses Verhalten tritt auch in früheren Versionen von Windows, wenn Windows-Firewall aktiviert ist. Standardmäßig ist die Windows-Firewall in Windows XP SP2 oder höher aktiviert. Daher können Benutzer dieses Problem auftreten.

Hinweis Windows-Firewall bekannt als Internetverbindungsfirewall in früheren Versionen von Windows.

PROBLEMUMGEHUNG

Warnung Diese Abhilfe kann Ihren Computer oder Ihr Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder gefährliche Software wie etwa Viren. Wir empfehlen diese Lösung aber diese Informationen bereitstellen, damit diese Abhilfen nach eigenem Ermessen anwenden können. Verwenden Sie diese Abhilfen auf eigene Gefahr.

Um Benutzern, die nicht über Administratorrechte verfügen, um UDP-Datenströme, verwenden Sie eine der folgenden Methoden. Den folgenden Abschnitten werden die vor- und Nachteile der einzelnen Methoden.

Die Anwendung der Windows-Firewall-Ausnahmeliste hinzufügen

Eine Anwendung in der Ausnahmenliste der Windows-Firewall können alle eingehenden Datenverkehr empfangen. In vielerlei Hinsicht ist dies die einfachste Methode. Es erstellt eine Schwachstelle, die möglicherweise nicht erforderlich. Daher ist diese Methode sicherer als andere Methoden.

Wichtig Es wird diese Methode nicht empfohlen.

Können Sie insbesondere Datenverkehr von IP-Adressen aller Server, die Windows Media-Server und diesem Stream an Clients im Intranet ausgeführt werden

Administratoren können Windows Firewall eingehenden Datenverkehr von bestimmten IP-Adressen konfigurieren. Enthält das Intranet nicht viele Server, auf dem Windows Media Server ausgeführt werden oder einfach einen Bereich von IP-Adressen angeben können, ist dies eine gute Methode zu verwenden. Auf diese Weise können Sie die Anwendung zur Ausnahmeliste von Windows-Firewall hinzufügen. Allerdings können Sie eingehenden Datenverkehr nur über die IP-Adressen erhalten, die Sie angeben.

Öffnen Sie den Port oder die Ports, die der eingehende Datenverkehr für die spezifische Anwendung verwenden müssen

Sie können Windows Firewall UDP-Datenverkehr für bestimmte Ports konfigurieren. Das Protokoll bestimmt die Ports zu öffnen.

Hinweis Diese Methode erfordern, dass Sie Windows Media Player-Einstellungen oder die Konfigurationsdateien auf dem Server ändern.
  • Real Time Streaming Protocol (RTSP) - wählt In der Standardinstallation von Windows Media Player RTSP-Protokolls zufällig aus den eingehenden Daten-Ports. Um die Ports zu anzugeben, kann der Benutzer Folgendes tun:
    1. Klicken Sie im Menü Extras auf Optionen.
    2. Klicken Sie im Dialogfeld Optionen auf der Registerkarte Netzwerk .
    3. Auf der Registerkarte Netzwerk Anschlüsse das Kontrollkästchen und geben Sie dann einen Bereich von Ports verwenden.
    Wenn Anschlüsse das Kontrollkästchen aktiviert ist, verwendet RTSP immer die Ports in diesem Bereich. Daher kann der Administrator RTSP (UDP) durch die angegebenen Ports in der Firewall öffnen streaming aktivieren.
  • Microsoft Media Server (MMS) - wie RTSP MMS (UDP) verwendet einen zufälligen Port für eingehende Daten. MMS auch die Ports, die die Ports Option angibt. Der Administrator kann MMS (UDP) durch die angegebenen Ports in der Firewall öffnen streaming aktivieren.
  • Multicast - ist für Multicastdatenströme, die der Client, streaming-Datenverkehr über empfängt Port auf dem Server konfiguriert. Dieser Wert wird in der Datei Microsoft NetShow Channel (.nsc) angegeben. Der Client hat keine direkte Möglichkeit, diese Portnummer kennen, bevor der Port verwendet wird. Der Administrator für Windows Media-Dienste kann multicast Publishingpoint konfigurieren den Zielport festlegen. Gehen Sie hierzu folgendermaßen vor:
    1. Doppelklicken Sie auf die Registerkarte Eigenschaften der Publishingpoint WMS Multicast Data Writer -Plug-in. Dieses plug-in befindet sich Kategorie Multicast-Streaming .
    2. Konfigurieren Sie multicast Eigenschaften wie die multicast-Adresse.
    Der Netzwerkadministrator kann auch den angegebenen Port in der Firewall öffnen.
  • Hypertext Transfer Protocol (HTTP) - da HTTP TCP-basiertes Protokoll ist nicht betroffen, das im Abschnitt "Symptome" beschriebene Problem. HTTP-Streams können direkt zugegriffen werden. HTTP-Streams können auch durch Protokollrollover zugegriffen werden, wenn weder RTSP als auch MMS erforderlichen Port öffnen können.

Aktivieren Sie Rollover auf eine TCP-basiertes Protokoll für alle Windows Media Server Publishingpoints Stream an Clients im intranet

Diese Methode ist zu sichern, die anderen da nicht die Konfiguration der Windows-Firewall zu ändern. Jedoch verwenden TCP-Verbindungen mehr Ressourcen im Netzwerk und auf dem Server als multicast und UDP-Datenverkehr. Daher kann diese Methode nicht am besten für Ihr Netzwerk je nach Belastung auf dem Server und die erwartete Anzahl von Clients übertragen müssen.

Weitere Informationen

Unternehmen verwenden häufig Multicastdatenströme, um Live-Ereignisse im lokalen Intranet zu übertragen. Multicastdatenströme verringern die Netzwerkbandbreite, die eine Übertragung verwendet, da sich alle Clients mit demselben MulticastStream verbinden.

Hinweis Multicastdatenströme werden normalerweise nicht über das Internet gesendet, da die meisten Netzwerksegmente im Internet nicht multicastfähig sind.

Wenn ein Client versucht, einen Stream oder ein Multicastdatenstrom über UDP-Protokoll herstellen, versucht Windows Media Format-SDK und Windows Media Player Öffnen von Ports im Windows-Firewall, die eingehenden UDP-Datenverkehr für diesen Stream empfangen. Jedoch läuft der Benutzer die Anwendung mit einem Benutzerkonto, das nicht über Administratorrechte verfügt, werden die Anschlüsse geöffnet, weil nur Administratoren Windows Firewall ändern.

Wenn multicast Publishingpoints auf dem Server mit Windows Media-Dienste für die Rollover Unicast Streaming konfiguriert ist, wird der Client erfolgreich übernommen und verbindet dann mit TCP-basiertes Protokoll in den Stream.

Unicast streaming verwendet jedoch mehr Netzwerkressourcen und Server als multicast streaming verwendet. Daher beim Rollover multicast-Clients für eine bestimmte Verbindung wird höhere Belastung auf das Netzwerk und den Server hinzugefügt. Wenn viele Clients eine Verbindung Unicast Rollover, kann die Benutzeroberfläche sind nicht genügend Ressourcen verfügbar, die zusätzliche Belastung aufzufangen verringert.

Ebenso wird ein Client, der versucht, Unicastdatenstrom UDP-Verbindung zur TCP-basiertes Protokoll Wenn der Client den Stream herstellen kann. Je nach Version der Windows Media Format-SDK, die der Benutzer installiert wurde, erhalten Benutzer ein Sicherheitshinweis der Windows Windows-Firewall. Meldung im Dialogfeld zeigt an, dass die Anwendung keine Verbindungen aus dem Internet blockiert wurde.

Sind Administrator Windows Media-Dienste verwenden, beachten Sie, dass TCP-Verbindungen etwas mehr Ressourcen auf dem Server als UDP-Verbindungen. Daher kann viele Clients von UDP-Protokoll auf TCP basierendes Protokoll übertragen, der Server erhöhte Last Probleme auftreten.



Das Protokoll für das streaming kann der URL und auf dem Server und dem Client abhängig. Der Client speichert auch Informationen über das Protokoll der letzten Verwendung, der die Verbindung erfolgreich hergestellt wurde. Für spätere Verbindungen in einen Stream können der Client diese Informationen das Protokoll zu ändern, das zuerst versucht.

Um das Protokoll zu bestimmen, das einen Stream verwendet wird, ein Benutzer klicken Sie im Menü Ansicht auf Statistik und beachten Sie das Protokoll, das auf der Registerkarte Erweitert angegeben ist.



In den folgenden Beispielen wird der Benutzer Windows Media Player verwendet und Folgendes zutrifft:
  • Der Client wird Windows XP SP2 oder höher ausgeführt.
  • Der Client hat die Windows-Firewall aktiviert.
  • Konto des Benutzers Administratorrechte keine.
Hinweis Andere Programme, die auf Windows Media Format-SDK auftreten dasselbe Verhalten.

Die Clientverbindung zu einem multicast URL und Rollover aktiviert

  • Windows Media Player 10 - Multicast Rollover auftritt. Der Client führt eine Unicast-Protokoll-Rollover und verbindet dann mit TCP in den Stream.
  • Windows Media Player 9-Reihe – der Benutzer erhält eine Windows-Sicherheitshinweis Benachrichtigung von Windows-Firewall und dann ein Rollover. Der Client führt eine Unicast-Protokoll-Rollover und verbindet dann mit TCP in den Stream. Wenn der Benutzer die Windows-Sicherheitshinweis benachrichtigt, können Benutzer die Meldung für die aktuelle Anwendung.

Die Clientverbindung multicast URL und Rollover ist nicht aktiviert.

  • Windows Media Player 10 - Benutzer erhält eine Fehlermeldung, die Windows Media Player mit dem Server verbinden kann. Die Fehlermeldung schlägt vor, dass eine Firewall die Ursache des Problems möglicherweise.
  • Windows Media Player 9-Reihe – der Benutzer erhält eine Windows-Sicherheitshinweis Benachrichtigung von Windows-Firewall. Anschließend erhält der Benutzer eine Fehlermeldung von Windows Media Player. Diese Fehlermeldung besagt, dass der Server ausgelastet ist. Wenn der Benutzer die Windows-Sicherheitshinweis benachrichtigt, können Benutzer die Meldung für die aktuelle Anwendung.

Die Clientverbindung ausgehandelte Protokoll-URL

Viele Protokolle versucht automatisch mit dem Server für die effizienteste Informationsaustausch auszuhandeln. Beispielsweise versucht sowohl RTSP als auch MMS zum Streaming von Inhalten mittels UDP. Wenn diese Methode fehlschlägt, versucht RTSP als auch MMS zum Streaming von Inhalten über TCP.

Einige Einstellungen beeinträchtigen Protokoll Rollover-Verhalten. Z. B. beeinträchtigen die Einstellungen in Windows Media-Dienste 9 Series Fast Start und Schnellcache Protokoll Rollover-Verhalten. Finden Sie die Produktdokumentation für Protokoll-Rollover-Verhalten.
  • Windows Media Player 10 - Client stellt eine Verbindung mit TCP.
  • Windows Media Player 9-Reihe – je nach Protokoll, das im URL der Benutzer angegeben können oder eine Windows-Sicherheitshinweis Benachrichtigung von Windows-Firewall nicht angezeigt. Die Clientverbindung über TCP.

Die Clientverbindung zu einem URL, der das UDP-Protokoll

Beispielsweise gibt das Protokoll an, dass die Verbindung RTSPU oder MMSU.
  • Windows Media Player 10 - Benutzer erhält eine Fehlermeldung, die Windows Media Player nicht mit dem Server herstellen konnte. Die Fehlermeldung schlägt vor, dass eine Firewall die Ursache des Problems möglicherweise.
  • Windows Media Player 9-Reihe – der Benutzer erhält eine Windows-Sicherheitshinweis Benachrichtigung von Windows-Firewall. Anschließend erhält der Benutzer eine Fehlermeldung, die Windows Media Player nicht mit dem Server herstellen konnte. Die Fehlermeldung schlägt vor, dass eine Firewall die Ursache des Problems möglicherweise.

Referenzen

Weitere Informationen finden Sie in der Produktdokumentation.

Weitere Informationen zu spezifischen Konfiguration finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu multicast-streaming finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu Protokollrollover finden Sie auf der folgenden Microsoft-Website:
Eigenschaften

Artikelnummer: 883831 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback