Un cliente no podrá conectarse a las secuencias de multidifusión o a otras secuencias de protocolo de datagramas de usuario a través de Firewall de Windows mediante el Reproductor de Windows Media

Importante: este artículo contiene información que muestra cómo reducir la configuración de seguridad o desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Antes de realizar estos cambios, le recomendamos que evalúe los riesgos asociados con la implementación de esta solución en su entorno concreto. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger su sistema.

Resumen

Este artículo describe el nuevo comportamiento que un usuario puede ver en Microsoft Reproductor de Windows Media y en aplicaciones que se generan con el SDK de Microsoft Windows Media Format. El nuevo comportamiento puede aparecer después de que el usuario instala Microsoft Windows XP Service Pack 2 (SP2). El nuevo comportamiento afecta a la reproducción de red a través de Firewall de Windows. De forma predeterminada, Firewall de Windows está habilitado en Windows XP SP2. Este artículo también comentan soluciones para el nuevo comportamiento.

Síntomas

Un cliente no puede conectarse a las secuencias de multidifusión o a otras secuencias de protocolo de datagramas de usuario (UDP) mediante Microsoft Reproductor de Windows Media si se cumplen las siguientes condiciones:
  • El cliente está ejecutando Microsoft Windows XP con Service Pack 2 (SP2) o una versión posterior.
  • El cliente tiene habilitado Firewall de Windows.
  • Cuenta de usuario no tiene derechos de administrador.

Causa

Este comportamiento se produce porque una nueva característica de seguridad de Firewall de Windows no permite el tráfico UDP entrante a menos que un administrador ha configurado el Firewall de Windows para permitir que se. Este comportamiento también se produce en versiones anteriores de Windows si Windows Firewall está habilitado. De forma predeterminada, Firewall de Windows está habilitado en Windows XP SP2 y versiones posteriores. Por lo tanto, más usuarios pueden experimentar este problema.

Nota: En versiones anteriores de Windows, Firewall de Windows se conoce como servidor de seguridad de conexión a Internet.

Solución alternativa

Advertencia: Estas soluciones pueden hacer que su equipo o su red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como virus. No recomendamos estos solución, pero proporcionamos esta información para que puede implementar estas soluciones a su propia discreción. Utilice estas soluciones bajo su propio riesgo.

Para permitir que a los usuarios que no tienen derechos de administrador para recibir transmisiones por secuencias UDP, utilice uno de los métodos siguientes. Las secciones siguientes describen las ventajas y las desventajas de cada método.

Agregar la aplicación a la lista de excepciones de Firewall de Windows

Una aplicación en la lista de excepciones de Firewall de Windows puede recibir todo el tráfico entrante. En muchos aspectos, éste es el método más fácil. Sin embargo, crea una vulnerabilidad que puede no ser necesaria. Por lo tanto, este método es menos seguro que los demás métodos.

Importante: No se recomienda este método.

Permita específicamente el tráfico entrante desde las direcciones IP de todos los servidores que ejecutan Windows Media Server y que se transmiten a los clientes de la intranet

Los administradores pueden configurar Firewall de Windows para permitir el tráfico entrante desde direcciones IP específicas. Si la intranet no contiene muchos servidores que ejecutan Windows Media Server o fácilmente puede especificar un intervalo de direcciones IP, esto es un buen método para utilizar. De este modo, puede agregar la aplicación a la lista de excepciones de Firewall de Windows. Sin embargo, puede permitir que reciba tráfico entrante sólo desde las direcciones IP que especifique.

Abra el puerto o los puertos que el tráfico entrante debe utilizar para la aplicación específica

Puede configurar Firewall de Windows para permitir el tráfico UDP sólo para puertos específicos. El protocolo determina los puertos deben abrirse.

Nota: Este método puede requerir que cambie la configuración de Reproductor de Windows Media o los valores de configuración en el servidor.
  • Protocolo de transmisión en tiempo Real (RTSP) - en la instalación predeterminada del Reproductor de Windows Media, protocolo RTSP elige aleatoriamente los puertos de datos entrantes. Para especificar el intervalo de puertos que utilice, el usuario puede hacer lo siguiente:
    1. En el menú Herramientas, haga clic en Opciones.
    2. En el cuadro de diálogo Opciones , haga clic en la ficha red .
    3. En la ficha red , active la casilla de verificación usar puertos y, a continuación, especifique un intervalo de puertos que utilice.
    Si está activada la casilla de verificación usar puertos , RTSP siempre utilizará los puertos de ese intervalo. Por lo tanto, el administrador puede habilitar RTSP (UDP) abriendo los puertos especificados en el servidor de seguridad de transmisión por secuencias.
  • Microsoft Media Server (MMS) - como RTSP, MMS (UDP) utiliza un puerto aleatorio para datos entrantes. MMS también utilizará los puertos que se especifica la opción de utilizar puertos . El administrador puede habilitar MMS (UDP) abriendo los puertos especificados en el servidor de seguridad de transmisión por secuencias.
  • Multidifusión - para las secuencias de multidifusión, el puerto que el cliente recibe el tráfico de transmisión por secuencias a través de está configurado en el servidor. Este valor se especifica en el archivo de Microsoft NetShow (.nsc) del canal. El cliente no tiene ninguna forma directa de conocer este número de puerto antes de que el puerto se utiliza. El Administrador de Servicios de Windows Media puede establecer el puerto de destino al configurar el punto de publicación de multidifusión. Para ello, siga estos pasos:
    1. En la ficha Propiedades del punto de publicación, haga doble clic en el complemento de Autor de datos de multidifusión de WMS . Este complemento se encuentra en la categoría de Transmisión por secuencias de multidifusión .
    2. Configurar las propiedades de multidifusión como la dirección de multidifusión.
    El Administrador de red también puede abrir el puerto especificado en el servidor de seguridad.
  • Protocolo de transferencia de hipertexto (HTTP) : dado que HTTP es un protocolo basado en TCP, no se ve afectado por el problema que se describe en la sección "Síntomas". Secuencias de HTTP pueden tener acceso directamente. Secuencias de HTTP también pueden obtenerse a través de la conversión del protocolo si RTSP ni MMS puede abrir el puerto necesario.

Habilitar esa secuencia a los clientes de la intranet de renovación a un protocolo basado en TCP en todos los puntos de publicación de servidor de Windows Media

Este método es más seguro que los demás porque no tiene que cambiar la configuración de Firewall de Windows. Sin embargo, las conexiones TCP utilizan más recursos de la red y en el servidor que el tráfico de multidifusión o tráfico UDP. Por lo tanto, este método no puede ser la mejor opción para la red, dependiendo de la carga en el servidor y el número esperado de clientes que debe voltearse.

Más información

Con frecuencia, las corporaciones utilizar secuencias de multidifusión para difundir eventos en directo a través de la intranet local. Secuencias de multidifusión limitan el ancho de banda de red que una difusión utiliza ya que todos los clientes se conectan a la misma secuencia de multidifusión.

Nota: Normalmente, las secuencias de multidifusión no se envían por Internet, porque la mayoría de segmentos de red en Internet no son habilitada para multidifusión.

Cuando un cliente intenta conectarse a una secuencia o a una secuencia de multidifusión mediante el protocolo UDP, el SDK de formato de Windows Media y Reproductor de Windows Media intentan abrir los puertos en Firewall de Windows necesarios para recibir el tráfico UDP entrante para esa secuencia. Sin embargo, si el usuario está ejecutando la aplicación utilizando una cuenta de usuario que no tiene derechos de administrador, los puertos no se abren, ya que sólo los administradores pueden cambiar la configuración de Firewall de Windows.

Si el punto de publicación de multidifusión en el servidor que está ejecutando Servicios de Windows Media está configurado para permitir la conversión a la transmisión por secuencias de unidifusión, el cliente se renueva con éxito y, a continuación, se conecta a la secuencia mediante un protocolo basado en TCP.

Sin embargo, la transmisión por secuencias de unidifusión utiliza mucho más recursos de la red y los recursos del servidor que usa la transmisión multidifusión. Por lo tanto, cuando los clientes de multidifusión se transfieren a una conexión de unidifusión, se agrega una sobrecarga mayor a la red y al servidor. Si muchos clientes se transfieren a una conexión de unidifusión, la experiencia del usuario puede disminuir si no hay suficientes recursos están disponibles para llevar a cabo el aumento de la carga.

De forma similar, un cliente que intenta conectarse a una secuencia de unidifusión UDP se renueva a un protocolo basado en TCP si el cliente no puede conectarse a la secuencia. Según la versión de Windows Media Format SDK que ha instalado el usuario, el usuario puede recibir un cuadro de diálogo Alerta de seguridad de Windows Firewall de Windows. El mensaje en el cuadro de diálogo indica que se ha bloqueado la aplicación acepte conexiones de Internet.

Si eres un administrador de Servicios de Windows Media, tenga en cuenta que las conexiones TCP utilizan ligeramente más recursos en el servidor que las conexiones UDP utilizan. Por lo tanto, si muchos clientes rodar de protocolo UDP a un protocolo basado en TCP, el servidor puede experimentar problemas de aumento de la carga.



El protocolo que se utiliza para la transmisión puede depender de la dirección URL y la configuración en el servidor y el cliente. El cliente también almacena información acerca del protocolo que se utilizó la última vez que la conexión se realizó correctamente. Para las conexiones posteriores a una secuencia, el cliente puede utilizar esta información para cambiar el protocolo que intenta primero.

Para determinar el protocolo que se utiliza para una secuencia, un usuario puede haga clic en estadísticas en el menú Ver y, a continuación, tenga en cuenta el protocolo que se especifica en la ficha Avanzadas .



En los ejemplos siguientes, el usuario está utilizando el Reproductor de Windows Media y las siguientes se cumplen:
  • El cliente está ejecutando Windows XP SP2 o una versión posterior.
  • El cliente tiene habilitado Firewall de Windows.
  • Cuenta de usuario no tiene derechos de administrador.
Nota: Otras aplicaciones que se basan en el SDK de Windows Media Format pueden experimentar el mismo comportamiento.

El cliente se conecta a una dirección URL de multidifusión y está habilitado el efecto de luz

  • Reproductor de Windows Media 10 - multidifusión dinámica se produce. El cliente realiza una conversión de protocolo de unidifusión y, a continuación, se conecta a la secuencia mediante TCP.
  • Reproductor de Windows Media 9 Series : el usuario recibe una notificación de alerta de seguridad de Windows Firewall de Windows y, a continuación, se produce la conversión. El cliente realiza una conversión de protocolo de unidifusión y, a continuación, se conecta a la secuencia mediante TCP. Cuando el usuario recibe la notificación de alerta de seguridad de Windows, el usuario puede no ver la notificación para la aplicación actual.

El cliente se conecta a una dirección URL de multidifusión y no está habilitado el efecto de luz

  • Reproductor de Windows Media 10 - el usuario recibe un mensaje de error del Reproductor de Windows Media no puede conectar con el servidor. El mensaje de error sugiere que un servidor de seguridad puede ser la causa de este problema.
  • Reproductor de Windows Media 9 Series : el usuario recibe una notificación de alerta de seguridad de Windows Firewall de Windows. A continuación, el usuario recibe un mensaje de error de Reproductor de Windows Media. Este mensaje de error indica que el servidor está ocupado. Cuando el usuario recibe la notificación de alerta de seguridad de Windows, el usuario puede no ver la notificación para la aplicación actual.

El cliente se conecta a una dirección URL de protocolo negociado

Muchos protocolos intentan negociar automáticamente con el servidor de la forma más eficaz intercambiar información. Por ejemplo, RTSP y MMS intentará transmitir contenido usando UDP. Si ese método no tiene éxito, RTSP y MMS intentará transmitir contenido utilizando TCP.

Configuración de la aplicación puede afectar al comportamiento de conversión de protocolo. Por ejemplo, la configuración de Servicios de Windows Media 9 Series Fast Start y Fast Cache puede afectar al comportamiento de conversión de protocolo. Consulte la documentación del producto para el comportamiento de la conversión de protocolo.
  • Reproductor de Windows Media 10 - el cliente se conecta a través de TCP.
  • Reproductor de Windows Media 9 Series - dependiendo del protocolo que se especifica en la URL, el usuario puede ver o no una notificación de alerta de seguridad de Windows Firewall de Windows. El cliente se conecta utilizando TCP.

El cliente se conecta a una dirección URL que especifica el protocolo UDP

Por ejemplo, el protocolo especifica que la conexión utilizará RTSPU o MMSU.
  • Reproductor de Windows Media 10 - el usuario recibe un mensaje de error del Reproductor de Windows Media no pudo conectar con el servidor. El mensaje de error sugiere que un servidor de seguridad puede ser la causa de este problema.
  • Reproductor de Windows Media 9 Series : el usuario recibe una notificación de alerta de seguridad de Windows Firewall de Windows. A continuación, el usuario recibe un mensaje de error del Reproductor de Windows Media no pudo conectar con el servidor. El mensaje de error sugiere que un servidor de seguridad puede ser la causa de este problema.

Referencias

Para obtener más información, consulte la documentación del producto.

Para obtener más información acerca de opciones de configuración específicas, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de la transmisión mediante multidifusión, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de la conversión del protocolo, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 883831 - Última revisión: 17 ene. 2017 - Revisión: 1

Microsoft Windows Media Player 9 Series, Windows Media 9 Series Software Development Kit, Windows Media Format 9.5 Software Development Kit, Microsoft Windows Media Player 10

Comentarios