Τα τείχη προστασίας και θύρες που χρησιμοποιούνται από τις υπηρεσίες Windows Media Services

Σύνοψη

Το ακόλουθο άρθρο περιγράφει τις θύρες που χρησιμοποιούνται από τις υπηρεσίες Windows Media Services.

Περισσότερες πληροφορίες

Τύπος ροής: πολλαπλή διανομή
Πρωτόκολλο: UDP πολλαπλής διανομής
Θύρες που χρησιμοποιούνται: 1-65000
Ειδικές Παρατηρήσεις: εκπομπή ροών πολλαπλής διανομής σε τα IP που καθορίζεται από το διαχειριστή πολυμέσων των Windows στην ακόλουθη περιοχή: 224.0.0.1 και 239.255.255.255. Η θύρα UDP χρησιμοποιούνται για ροές πολλαπλής διανομής καθορίζεται από το διαχειριστή του Windows Media και εμπίπτει στην ακόλουθη περιοχή: 1-65000.


Τύπος ροής: UDP unicast ροής πρωτόκολλα που χρησιμοποιούνται: UDP και TCP θύρες χρησιμοποιούνται: TCP 1755 και ένα UDP θύρα στην ακόλουθη περιοχή: 1024-5000 ειδική σημειώσεις: κατά τη χρήση ροών UDP, ο υπολογιστής-πελάτης πραγματοποιεί πρώτα μια σύνδεση με το διακομιστή Windows Media χρησιμοποιώντας τη θύρα TCP 1755. Μετά τη δημιουργία αυτής της σύνδεσης, ο υπολογιστής-πελάτης και ο διακομιστής, επιλέξτε τη θύρα UDP, που θα χρησιμοποιείται για τη ροή του περιεχομένου πολυμέσων των Windows προς τα κάτω, το πρόγραμμα-πελάτη από το διακομιστή.


Τύπος ροής: ροή μοναδικής διανομής TCP
Πρωτόκολλο: TCP
Θύρα που χρησιμοποιείται: 1755
Σημειώσεις: κανένα


Τύπος ροής: ροή μοναδικής διανομής HTTP
Πρωτόκολλο: TCP
Θύρα που χρησιμοποιείται: 80
Ειδικές Παρατηρήσεις: στις περισσότερες περιπτώσεις, η θύρα θα ήδη ανοιχτεί για την κυκλοφορία Web. Το Windows Media Player είναι επίσης μπορούν να χρησιμοποιούν ένα διακομιστή μεσολάβησης HTTP Web για να λάβετε μια ροή μοναδικής διανομής HTTP.


Τύπος ροής: MSBD διανομής ροής
Πρωτόκολλο: TCP MSBD 1
Θύρα που χρησιμοποιείται: 7007
Σημειώσεις: για επικοινωνία με διακομιστή σε διακομιστή, η προεπιλογή είναι TCP7007. Ωστόσο, όταν κάνετε συνδέσεις MSBD διακομιστή προς διακομιστή και ένα διακομιστή χρησιμοποιεί ήδη θύρα 7007, μπορούν να γίνουν πρόσθετες συνδέσεις σε μια τυχαία θύρα του εύρους 1024-5000. Σε ορισμένες περιπτώσεις, όπως το Windows Media Encoder διακομιστή, μπορεί να αλλάξει αυτήν τη θύρα, για να χρησιμοποιήσετε μια τιμή μεταξύ 1 και 65000. Εάν χρησιμοποιείτε το Windows Media Encoder που έχει ρυθμιστεί για χρήση ενός ψευδωνύμου ροής για να συνδεθείτε με ένα διακομιστή Windows Media, πρέπει να ανοίξετε τις κατάλληλες θύρες για DCOM για να περάσει μέσω του τείχους προστασίας. Δείτε το DCOM σημειώσεις παρακάτω για περισσότερες πληροφορίες.


Τύπος ροής: ροή διανομής HTTP
Πρωτόκολλο: TCP
Θύρα που χρησιμοποιείται: 80
Ειδικές Παρατηρήσεις: στις περισσότερες περιπτώσεις αυτήν τη θύρα θα ήδη ανοιχτεί για την κυκλοφορία Web.

Ζητήματα που αφορούν ειδικά DCOM

Ορισμένα από τα στοιχεία χρήση Windows Media DCOM, ειδικά το διαχειριστή πολυμέσων των Windows και το Windows Media Encoder, που έχει ρυθμιστεί για χρήση ενός ψευδωνύμου ροής.


Πρωτόκολλο: TCP, UDP
Θύρα που χρησιμοποιείται: TCP 135, UDP 135 και UDP1 65000
Ειδικές Παρατηρήσεις: DCOM εκχωρεί δυναμικά μία θύρα ανά επεξεργασία. Πρέπει να αποφασίσετε πόσες θύρες που θέλετε να δεσμεύσετε, που ισοδυναμεί με τον αριθμό των ταυτόχρονων διαδικασιών DCOM μέσω του τείχους προστασίας. Πρέπει να ανοίξετε όλες τις θύρες UDP και TCP σύμφωνα με τους αριθμούς θύρας που επιλέγετε. Επιπλέον, πρέπει να ανοίξετε TCP/UDP 135, η οποία χρησιμοποιείται για την αντιστοίχιση τελικού σημείου RPC μεταξύ άλλων. Επιπλέον, πρέπει να ενημερώσετε DCOM ποιες θύρες θα δεσμευτεί χρησιμοποιώντας το ακόλουθο κλειδί μητρώου:
      HKEY_LOCAL_MACHINES\Software\Microsoft\Rpc\Internet

Μάλλον θα πρέπει να δημιουργήσετε αυτό το κλειδί.


ΠΡΟΕΙΔΟΠΟΊΗΣΗ: Η εσφαλμένη χρήση του επεξεργαστή μητρώου μπορεί να προκαλέσει σοβαρά προβλήματα, τα οποία ίσως απαιτήσουν να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα προβλήματα που προκύπτουν από την εσφαλμένη χρήση του επεξεργαστή μητρώου είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή μητρώου με δική σας ευθύνη.


Για πληροφορίες σχετικά με τον τρόπο επεξεργασίας του μητρώου, προβάλετε το θέμα της Βοήθειας "Αλλαγή κλειδιών και τιμών" στον επεξεργαστή μητρώου (Regedit.exe) ή το "Προσθήκη και διαγραφή πληροφοριών στο του μητρώου" και "Επεξεργασία δεδομένων μητρώου" θέματα στη Βοήθεια σε Regedt32.exe. Σημειώστε ότι πρέπει να δημιουργήσετε αντίγραφα ασφαλείας του μητρώου, πριν να το επεξεργαστείτε. Εάν εκτελείτε Windows NT, θα πρέπει επίσης να ενημερώσετε την Εφεδρική δισκέτα επιδιόρθωσης (ERD).


Ακολουθεί ένα παράδειγμα του τρόπου για να περιορίσετε το DCOM σε μια περιοχή 10 θύρες:


Επώνυμη τιμή: θύρες
Τύπος: REG_MULTI_SZ
Ρύθμιση: Περιοχή θύρας. Μπορεί να είναι όπως πολλές γραμμές: 3001 3010 135.


Επώνυμη τιμή: PortsInternetAvailable
Τύπος: REG_MULTI_SZ
Ρύθμιση: "Y"


Επώνυμη τιμή: UseInternetPorts
Τύπος: REG_MULTI_SZ
Ρύθμιση: "Y"


Τελευταία ότι: υπολογιστές εκτός του τείχους προστασίας πρέπει να είναι δυνατή η πρόσβαση στο εσωτερικό τους υπολογιστές από τους πραγματικούς διευθύνσεις IP. Δεν επιτρέπονται μετάφρασης διευθύνσεων, μέσω διακομιστή μεσολάβησης και ούτω καθεξής.
Ιδιότητες

Αναγνωριστικό άρθρου: 189416 - Τελευταία αναθεώρηση: 8 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια