Comment le pare-feu Windows affecte l’infrastructure UPnP dans Windows XP Service Pack 2

Résumé

Cet article décrit comment le pare-feu Windows affecte l’infrastructure UPnP de Windows de Microsoft dans Microsoft Windows XP Service Pack 2 (SP2). Cet article décrit également les modifications qui ont été apportées dans Windows XP SP2 afin de minimiser ces effets.

Remarque Cet article est destiné aux utilisateurs techniques et les fabricants de périphériques qui sont familiarisés avec les protocoles et l’architecture UPnP.

INTRODUCTION

Par défaut, le pare-feu Windows est activé lorsque vous installez Windows XP SP2. Le pare-feu Windows peut avoir les effets suivants sur l’infrastructure réseau UPnP de Windows :
  • Le cadre UPnP n’est peut-être pas en mesure de découvrir les périphériques UPnP en réseau.
  • Le cadre UPnP n’est peut-être pas en mesure de contrôler les périphériques UPnP en réseau ou envoient des événements à et de recevoir des événements de périphériques réseau.
  • Les points de contrôle UPnP n’est peut-être pas en mesure de détecter les périphériques qui sont hébergées sur l’ordinateur Windows XP SP2.
retour au sommaire

Plus d'informations

retour au sommaire

Arrière-plan

Étant donné que le pare-feu Windows est activé lorsque vous installez Windows XP SP2, vous devez connaître les paramètres du pare-feu Windows suivantes :
  • Le pare-feu Windows bloque les messages entrants uniquement, non sollicités. Le pare-feu Windows ne bloque pas les messages sortants. Sollicité les paquets entrants comme HTTP sur le port 80 ou les messages via les ports 110 et 25 sont autorisés sans exceptions.
  • Dans Windows XP SP2, le pare-feu Windows prend en charge le concept d’exceptions. Lorsqu’une exception est active, il ouvre les ports de pare-feu requis par un programme ou une fonctionnalité. Vous n’êtes pas obligé de connaître les numéros de port associés. Le pare-feu Windows inclut une exception d’infrastructure UPnP qui ouvre le port UDP 1900 et le port TCP 2869.
  • Par défaut, pour les ordinateurs dans un groupe de travail, certains ports de partage de fichiers et imprimantes et de l’infrastructure UPnP sont limitées au sous-réseau local. Lorsque ces ports sont ouverts pour le sous-réseau local sur un hôte partage de connexion Internet, les ports ne sont pas ouverts sur l’interface publique de partage de connexion Internet. Nous ne recommandons pas l’ouverture de ces ports globalement, car ils seront ouverts sur l’interface publique de partage de connexion Internet. Pour plus d’informations, visitez le site Web de Microsoft à l’adresse suivante :Cela s’applique uniquement aux ordinateurs qui sont connectés à un groupe de travail. Les connexions pour les ordinateurs du domaine dans un environnement de service d’annuaire Active Directory sont déterminées par la stratégie de groupe.
  • Si l’ordinateur fait partie d’un domaine, les paramètres de stratégie de groupe peuvent remplacer les paramètres de port du pare-feu de l’ordinateur local, ou même désactiver le pare-feu. Par conséquent, stratégie de groupe peuvent ouvrir des ports de l’infrastructure UPnP même lorsque Windows XP SP2 est installé. Dans ce cas, le pare-feu Windows n’affecte pas l’opération de cadre UPnP. À l’inverse, stratégie de groupe peut fermer des ports UPnP même lorsque le pare-feu local les autorise.
  • L’infrastructure UPnP utilise le port UDP 1900 et le port TCP 2869. Service de découverte SSDP (simple Protocol) utilise des recherches multicast pour trouver les périphériques UPnP. Recherches de multidiffusion sont envoyés au port UDP 1900 à l’aide de ports de sortie dynamiques. Le pare-feu Windows accepte les réponses qui arrivent dans les trois secondes, une recherche de multidiffusion correspondantes. Le pare-feu bloque ensuite les réponses de recherche multicast, même si elles correspondent aux requêtes de recherche.
retour au sommaire

Effets des ports UPnP bloqués

Lorsque le pare-feu Windows bloque les ports requis par l’implémentation UPnP, les comportements suivants se produisent :
  • L’infrastructure UPnP ne peut pas découvrir les périphériques UPnP en réseau qui s’annoncent. Le pare-feu bloque ces annonces entrantes.
  • Un point de contrôle sur un autre ordinateur ne peut pas trouver ou contrôler les périphériques UPnP s’exécutant sur l’ordinateur Windows XP SP2. Le pare-feu bloque les messages entrants associés au périphérique de UPnP.
Si les ports du pare-feu de framework-requis sont bloqués car l’exception de pare-feu UPnP framework n’est pas sélectionnée, l’infrastructure UPnP ne tente pas d’envoyer des messages de découverte UPnP liés à un périphérique au réseau ou pour recevoir des messages de découverte UPnP liés à un périphérique à partir du réseau.
retour au sommaire

Améliorations du pare-feu Windows pour l’infrastructure UPnP

Lorsque vous mettez à niveau vers Windows XP SP2

Si vous utilisez des périphériques UPnP avant la mise à niveau vers Windows XP SP2, la mise à niveau n’entraîne pas le dysfonctionnement du système. Toutefois, le programme d’installation de Windows XP SP2 active automatiquement l’exception de pare-feu UPnP framework au cours de la mise à niveau si un des cas suivants est vrai :
  • Un périphérique UPnP hébergé est installé et inscrit sur l’ordinateur.
  • Les composants de l’interface (interface utilisateur) utilisateur UPnP facultatifs sont installés.
Remarque Il n’est pas possible de détecter tous les cas de fonctionnalité UPnP. Hébergé par exemple, les points n’ont pas à enregistrer dans le cadre de contrôle. Par conséquent, l’infrastructure n’a pas connaissance de ces points de contrôle.

Après la mise à niveau vers Windows XP SP2

L’infrastructure UPnP inclut des composants facultatifs de l’interface utilisateur que vous pouvez installer manuellement. Ces composants afficheront des icônes dans le dossier Favoris réseau pour tous les périphériques UPnP détectés qui fournissent également des pages de présentation. Vous pouvez double-cliquer sur une icône pour afficher la page de présentation de ce périphérique.

Si vous choisissez d’installer les composants facultatifs de l’interface utilisateur sur un ordinateur qui est déjà mis à niveau vers Windows XP SP2, le programme d’installation Active l’exception de pare-feu UPnP framework. Le texte d’aide qui s’affiche lorsque vous sélectionnez l’élément de programme d’installation d’interface utilisateur UPnP vous avertit que les ports seront ouverts lors de l’installation. Si vous supprimez les composants de l’interface utilisateur, l’exception de pare-feu UPnP framework est désactivée. Toutefois, si un périphérique UPnP hébergé est installé, la suppression de l’interface utilisateur n’efface pas l’exception. Le périphérique hébergé continue à fonctionner comme d’habitude.

retour au sommaire

Installation et suppression de composants UPnP UI

Remarque Vous devez vous connecter à l’ordinateur en tant qu’administrateur pour installer des composants facultatifs UPnP UI ou de modifier le statut de port du pare-feu Windows.

Pour installer les composants facultatifs de UPnP UI pour ouvrir les ports requis du pare-feu Windows, appliquez l’une des méthodes suivantes.

Remarque Si vous supprimez les composants facultatifs de UPnP UI et aucun périphérique UPnP hébergé n’est enregistrés sur l’ordinateur, le programme de désinstallation va désactiver l’exception du pare-feu UPnP framework. Toutefois, si un périphérique UPnP hébergé est enregistré sur l’ordinateur, l’exception de pare-feu UPnP framework reste active afin que le périphérique peut continuer à fonctionner.

Méthode 1 : Utiliser le panneau de configuration

Vous pouvez utiliser le panneau de configuration pour installer les composants UPnP UI et à ouvrir les ports de pare-feu Windows requis. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, puis cliquez sur
    Le panneau de configuration.
  2. Cliquez sur Ajouter ou supprimer des programmes.
  3. Cliquez sur Ajouter/supprimer des composants Windows.
  4. Dans la liste composants , activez la case à cocher Services de mise en réseau , puis cliquez sur
    Plus d’informations.
  5. Dans la liste Sous-composants de Services de mise en réseau, activez la case à cocher Interface utilisateur UPnP, puis cliquez sur OK.

    Remarque Pour supprimer les composants UPnP UI, cliquez pour désactiver la case à cocher de L’Interface utilisateur UPnP .
  6. Dans l' Assistant Composants de Windows, cliquez sur
    Suivant.

Méthode 2 : Utiliser le dossier Favoris réseau

Vous pouvez utiliser Favoris réseau pour installer les composants UPnP UI et à ouvrir les ports du pare-feu Windows nécessaires. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, puis cliquez sur
    Le panneau de configuration.
  2. Cliquez sur connexions réseau et Internet.
  3. Sous Voir aussi, cliquez sur Favoris réseau.
  4. Sous Gestion du réseau, cliquez sur Afficher les icônes des périphériques réseau UPnP.
  5. Le message suivant s'affiche :
    Pour protéger votre ordinateur, le pare-feu Windows a bloqué le logiciel du périphérique UPnP de recevoir des informations à partir du réseau. Cette information est nécessaire pour afficher les icônes.

    Voulez-vous ouvrir les paramètres de port du pare-feu Windows afin que le logiciel peut détecter les périphériques UPnP en réseau ? Si vous cliquez sur non, les icônes ne seront pas affichées
    Si vous cliquez sur non, les icônes ne s’affichera pas les composants UPnP UI ne sont pas installés et le programme d’installation se ferme.

    Si vous cliquez sur Oui, les composants UPnP UI sont installés et de l’exception de pare-feu UPnP framework est activée.
Pour supprimer les composants UPnP UI à l’aide des Favoris réseau, procédez comme suit :
  1. Cliquez sur Démarrer, puis cliquez sur
    Le panneau de configuration.
  2. Cliquez sur connexions réseau et Internet.
  3. Sous Voir aussi, cliquez sur Favoris réseau.
  4. Sous Gestion du réseau, cliquez sur Masquer les icônes des périphériques UPnP en réseau.
  5. Le message suivant s'affiche :
    Vous avez choisi de masquer les icônes des périphériques UPnP. Cela fermera également les ports du pare-feu Windows afin que le logiciel du périphérique UPnP ne puisse plus découvrir les périphériques UPnP en réseau.

    Voulez-vous continuer ?
    Si vous cliquez sur non, les composants UPnP UI ne sont pas supprimés, et le programme d’installation se ferme.

    Si vous cliquez sur Oui, les composants UPnP UI sont supprimés. En outre, l’exception de pare-feu UPnP framework est désactivée, sauf si un périphérique UPnP hébergé est installé.
retour au sommaire

Activer manuellement l’exception de pare-feu Windows pour l’infrastructure UPnP

Pour ouvrir manuellement les ports de pare-feu Windows requis pour l’infrastructure UPnP, vous devez activer l’exception d’infrastructure UPnP. Pour l’activer et ouvrir le port UDP 1900 et le port TCP 2869, procédez comme suit :
  1. Cliquez sur Démarrer, cliquez sur Panneau de configuration, cliquez sur Centre de sécurité, puis cliquez sur
    Le pare-feu Windows.
  2. Sous l’onglet Général , assurez-vous que le
    Sur (recommandé) option est sélectionnée.

    Remarque Si le sur (recommandé) option et la
    Ne pas autoriser d’exceptions sont sélectionnées, les ports de l’infrastructure UPnP restent fermés même si vous effectuez le reste des étapes de cette procédure.
  3. Sous l’onglet Exceptions , cliquez sur pour sélectionner le
    Case à cocher de Cadre UPnP .

    Remarque Cela définira les port UDP 1900 et le port TCP 2869 sur toutes les cartes réseau pour accepter les messages provenant de votre sous-réseau local uniquement. Pour modifier les paramètres, cliquez sur Le cadre UPnP, puis cliquez sur
    Modifier. Lorsque vous avez terminé la configuration du pare-feu, cliquez sur
    OKet que les paramètres prennent effet. Vous pouvez souhaiter modifier le paramètre pour recevoir des messages à partir de toutes les adresses IP, par exemple.
Remarques importantes
  • Vous pouvez configurer manuellement le pare-feu Windows pour n'empêcher qu’un seul des ports UPnP framework requis. Toutefois, nous ne recommandons pas cette opération.
  • Si vous désactivez le pare-feu Windows, ou si la stratégie de groupe remplace les paramètres du pare-feu de l’ordinateur local, vous ne serez peut-être pas en mesure de modifier les paramètres d’exceptions. Même si vous pouvez apporter des modifications, les paramètres ne peuvent avoir aucun effet si la stratégie de groupe remplace les.
  • Lorsque la fonctionnalité Partage de connexion Internet est activée, il permet automatiquement les ports UPnP framework uniquement des interfaces privées.
  • Si la fonctionnalité de partage de connexion Internet est activée, vous ne devez pas d’activer manuellement l’exception. Ceci désactive la protection par pare-feu pour les ports UPnP sur toutes les interfaces réseau, y compris l’interface publique de partage de connexion Internet. Cela pourrait exposer l’ordinateur directement à Internet.
retour au sommaire

Contrôle et périphérique UPnP de point de fournisseurs

Fournisseurs de UPnP doivent examiner l’état des ports pare-feu Windows lorsqu’ils installer les périphériques UPnP hébergés ou points de contrôle. Fournisseurs doivent écrire et dispositif point des programmes d’installation afin que les programmes d’installation examiner l’état de l’exception de pare-feu UPnP framework. Pour écrire le programme d’installation, utilisez les instructions suivantes :
  • Si l’exception est active, l’installation se poursuit.
  • Si l’exception n’est pas active et que les ports sont bloqués, le programme d’installation doit confirmer que l’utilisateur souhaite ouvrir les ports lors de l’installation.
    • Si l’utilisateur accepte d’ouvrir les ports, le programme d’installation doit activer l’exception et de continuer l’installation.
    • Si l’utilisateur refuse d’ouvrir les ports, le programme d’installation ne doit pas activer l’exception ou ouvrir tous les ports.

      Remarque Si l’utilisateur refuse, elle est la décision du fournisseur si vous souhaitez poursuivre l’installation. Toutefois, nous recommandons que le programme d’installation annule l’installation.
  • Comme indiqué précédemment, l’exception d’infrastructure UPnP ne doit pas être activée si le partage de connexion Internet est déjà en cours d’exécution. Cela s’applique aux programmes d’installation point UPnP et dispositif ainsi aux utilisateurs finaux.

    Pour déterminer par programme si le partage de connexion Internet est en cours d’exécution, votre programme d’installation peut utiliser les interfaces de programmation d’application IEnumNetSharingPublicConnection et IEnumNetSharingPrivateConnection. Si vous trouvez un publics et une connexion privée, le partage de connexion Internet est en cours d’exécution et votre programme d’installation ne doit pas activer l’exception d’infrastructure UPnP.
retour au sommaire

Informations supplémentaires

Pour plus d’informations sur la façon d’examiner et de définir la configuration du port dans le pare-feu Windows, visitez le site Web de Microsoft à l’adresse suivante :
875357 réglage Dépannage des paramètres du pare-feu Windows dans Windows XP Service Pack 2

retour au sommaire
Propriétés

ID d'article : 886257 - Dernière mise à jour : 27 janv. 2017 - Révision : 1

Commentaires