Klijent se možda neće moći povezati s multicast streamovima ili drugim korisničkim protoketom protokola putem vatrozida za Windows pomoću programa Windows Media Player

Vrijedi za: Microsoft Windows Media Player 9 SeriesWindows Media Player 10

Važno U ovom se članku nalaze informacije koje će vam pokazati kako pomoći u nižim sigurnosnim postavkama ili kako isključiti sigurnosne značajke na računalu. Te promjene možete promijeniti radi oko određenog problema. Prije nego što izvršite te promjene, preporučujemo da procijenite rizike koji su povezani s provedbom tog zaobilaznog rješenja u određenom okruženju. Ako implementirate ovo zaobilazno rješenje, poduzmite sve odgovarajuće dodatne korake da biste zaštitili sustav.

Sažetak


U ovom se članku raspravlja o novim ponašanjem koje korisnik može vidjeti u programu Microsoft Windows Media Player i aplikacijama koje su izgrađene pomoću programa Microsoft Windows Media Format SDK. Novi se ponašanje može pojaviti nakon što korisnik instalira Microsoft Windows XP Service Pack 2 (SP2). Novo ponašanje utječe na umrežavanje putem vatrozida za Windows. Vatrozid za Windows prema zadanim je postavkama omogućen u sustavu Windows XP SP2. U ovom se članku razmatraju i zaobilazna rješenja za novo ponašanje.

Simptomi


Klijent se možda neće moći povezati s multicast streamovima ili drugim korisnicima sustava Datagram Protocol (UDP) pomoću programa Microsoft Windows Media Player ako su istinite sljedeće:
  • Klijent koristi Microsoft Windows XP sa servisnim paketom Service Pack 2 (SP2) ili novijom verzijom.
  • Klijent ima omogućen vatrozid za Windows.
  • Korisnički račun korisnika nema administratorska prava.

Uzrok


To se događa jer nova sigurnosna značajka vatrozida za Windows ne dopušta dolazni UDP promet, osim ako administrator nije konfigurirao vatrozid za Windows da bi ga dozvolio. To se ponašanje pojavljuje i u starijim verzijama sustava Windows ako je vatrozid za Windows omogućen. Vatrozid za Windows prema zadanim je postavkama omogućen u sustavu Windows XP SP2 i novijim verzijama. Dakle, više korisnika može doživjeti taj problem.Napomena Vatrozid za Windows poznat je kao vatrozid internetske veze u starijim verzijama sustava Windows.

Zaobilazno rješenje


Upozorenje Te zaobilazna rješenja mogu učiniti vaše računalo ili mrežu ranjivima na napade zlonamjernih korisnika ili zlonamjernog softvera, kao što su virusi. Ovo zaobilazno rješenje ne preporučujemo, ali vam pružamo te informacije da biste mogli implementirati te zaobilazna rješenja na vlastitu diskreciju. Pomoću ovih zaobilaznih rješenja na vlastitu odgovornost. Da biste korisnicima koji nemaju administratorske ovlasti primali UDP streamove, upotrijebite jedan od sljedećih načina. U sljedećim odjeljcima Razgovarajte o prednostima i nedostacima svake metode.

Dodavanje aplikacije na popis iznimki vatrozida za Windows

Aplikacija na popisu iznimki vatrozida za Windows dopuštena je za primanje svih dolaznih prometa. Na mnoge načine to je najjednostavniji način. Međutim, ona stvara slabu točku koja možda nije potrebna. Dakle, ova je metoda manje sigurna od ostalih metoda. Važno ne preporučujemo ovu metodu.

Izričito Dopusti dolazni promet s IP adresa svih poslužitelja na kojima je instaliran Windows Media Server i strujanje na klijente na intranetu

Administratori mogu konfigurirati Vatrozid za Windows da bi dopustili dolazni promet s određenih IP adresa. Ako vaš intranet ne sadrži mnoge poslužitelje sa sustavom Windows Media Server ili ako možete jednostavno navesti raspon IP adresa, ovo je dobar način za korištenje. Na taj način možete dodati aplikaciju na popis iznimki vatrozida za Windows. Međutim, možete mu dopustiti primanje dolaznog prometa samo s IP adresa koje navedete.

Otvaranje priključka ili priključaka koje dolazni promet mora koristiti za određenu aplikaciju

Vatrozid za Windows možete konfigurirati tako da omogućuje UDP promet samo za određene priključke. Protokol određuje da se priključci otvaraju. Napomena Ova metoda može zahtijevati da promijenite postavke programa Windows Media Player ili postavke konfiguracije na poslužitelju.
  • Protokol streaminga u realnom vremenu (RTSP) – u zadanom instalaciji programa Windows Media Player, protokol RTSP nasumce odabire ulazne podatkovne priključke. Da biste odredili raspon priključaka koji će se koristiti, korisnik može učiniti sljedeće:
    1. Na izborniku Tools (Alati) kliknite Options (Mogućnosti).
    2. U dijaloškom okviru mogućnosti kliknite karticu mreža .
    3. Na kartici mreža potvrdite okvir koristi priključke , a zatim navedite raspon priključaka koji će se koristiti.
    Ako je odabran potvrdni okvir koristi priključke , RTSP će uvijek koristiti priključke u tom rasponu. Stoga administrator može omogućiti strujanje RTSP-a (UDP-a) otvaranjem navedenih priključka u vatrozidu.
  • Microsoft Media Server (MMS) kao što je RTSP, MMS (UDP) koristi slučajni priključak za dolazne podatke. MMS će koristiti i priključke koje određuje mogućnost koristi portovi . Administrator može omogućiti MMS (UDP) strujanje tako da otvori navedene priključke u vatrozidu.
  • Multicast -za multicast streamove, priključak na koji klijent prima strujanje prometa konfiguriran je na poslužitelju. Ta je vrijednost određena u datoteci Microsoft Netsou Channel (. NSC). Klijent nema izravan način da sazna broj ovog priključka prije korištenja priključka. Administrator za Windows Media Services može postaviti odredišni priključak konfiguriranjem točke objavljivanja s više mogućnosti. Da biste to učinili, slijedite ove korake:
    1. Na kartici Svojstva na točki objavljivanja dvokliknite dodatak za WMS multicast datoteka za pisanje . Ovaj se dodatak nalazi u kategoriji multi- cast streaminga .
    2. Konfigurirajte svojstva multicast kao što je adresa s više cast-a.
    Mrežni administrator može otvoriti i navedeni priključak u vatrozidu.
  • Hypertext transferprotocol (http) – budući da je HTTP protokol utemeljen na TCP-u, ne utječe na problem koji se raspravlja u odjeljku "simptomi". HTTP potoci mogu se izravno pristupati. HTTP potocima može se pristupiti i putem protokola držanju ako ni RTSP ni MMS ne mogu otvoriti potreban priključak.

Omogućivanje značajke držanju u protokolu koji se temelji na TCP-u na svim točkama za objavljivanje u sustavu Windows Media Server koje streamanje klijentima na intranetu

Ta je metoda sigurnija da ostali ne moraju promijeniti konfiguraciju vatrozida za Windows. No TCP veze koriste više resursa na mreži i na poslužitelju nego u većem popisu prometnih ili UDP prometa. Dakle, ova metoda možda nije najbolji odabir za vašu mrežu, ovisno o učitanju na poslužitelju i očekivanom broju klijenata koji se moraju okrenuti.

Dodatne informacije


Korporacije često koriste multicast streamove za emitiranje događaja uživo na lokalnom intranetu. Multicast streamovi ograničavaju propusnost mreže koju emitiranje koristi jer se svi klijenti povezuju s istim multicast crtom. Napomena Multicast streamove obično se ne šalju putem interneta jer većina mrežnih segmenata na internetu nije omogućena za multicast. Kada se klijent pokuša spojiti na strujanje ili na strujanje s više cast pomoću UDP protokola, SDK za oblik sustava Windows Media i Windows Media Player pokušat će otvoriti priključke u Vatrozidu za Windows koji su potrebni za primanje dolaznih UDP prometa za taj strujanje. No ako korisnik radi s aplikacijom pomoću korisničkog računa koji nema administratorska prava, priključci se ne otvaraju jer su samo administratorima dopušteno mijenjanje postavki vatrozida za Windows. Ako je točka objavljivanja s više cast na poslužitelju na kojem je instaliran Windows Media Services konfigurirana tako da omogućuje povlačenje na jednoglasnu strujanje, klijent će se uspješno pokrenuti, a zatim će se povezati s streamom pomoću protokola koji se temelji na TCP-u. Međutim, prijenos unicast-a koristi mnogo više mrežnih resursa i resursa poslužitelja, a ne koristi multicast streaming. Dakle, kada se višestruki klijenti prenose na jedinstvenu vezu, u mrežu i na poslužitelj dodat će se više stresa. Ako se mnogi klijenti prenose na jedinstvenu vezu, korisničko će se iskustvo možda smanjiti ako nema dovoljno resursa za nošenje povećanog opterećenja. Na sličan način, klijent koji se pokuša povezati sa sustavom unicast UDP prikazuje se u protokolu koji se temelji na TCP-u ako se klijent ne može povezati s potocima. Ovisno o verziji SDK-a za Windows Media koji je korisnik instalirao, korisnik može primiti dijaloški okvir Sigurnosno upozorenje u sustavu Windows iz vatrozida za Windows. Poruka u dijaloškom okviru navodi da je aplikacija blokirana za prihvaćanje veza s interneta. Ako ste administrator sustava Windows Media Services, imajte na tome da TCP veze koriste neznatno više resursa na poslužitelju od korištenja UDP veza. Dakle, ako se mnogi klijenti prenose iz UDP protokola u protokol utemeljen na TCP-u, poslužitelj može doživjeti povećanje problema s opterećenjem. Protokol koji se koristi za strujanje može ovisiti o URL-u i postavkama na poslužitelju i klijentu. Klijent obuhvaća i informacije o protokolu koji je korišten zadnji put kada je veza uspješno stvorena. Da bi kasnije veze s potocima, klijent mogao koristiti te podatke da bi promijenio protokol koji prvo pokuša. Da biste odredili protokol koji se koristi za strujanje, korisnik može kliknuti Statistika na izborniku Prikaz , a zatim primijetiti protokol naveden na kartici Dodatno . U sljedećim primjerima korisnik koristi Windows Media Player, a sljedeće su istinite:
  • Klijent koristi Windows XP SP2 ili noviju verziju.
  • Klijent ima omogućen vatrozid za Windows.
  • Korisnički račun korisnika nema administratorska prava.
Napomena Druge aplikacije koje se temelje na SDK formatu sustava Windows Media mogu iskusiti isto ponašanje.

Klijent se povezuje s URL-om s više cast, a omogućen je gumb držanju

  • Pojavljuje se Windows Media Player 10 -multicast držanju. Klijent izvršava gumb unicast Protocol, a zatim se povezuje s potokom pomoću TCP-a.
  • Windows Media Player 9 Series – korisnik dobiva obavijest o sigurnosnom upozorenju u sustavu Windows, a zatim se pojavljuje držanju. Klijent izvršava gumb unicast Protocol, a zatim se povezuje s potokom pomoću TCP-a. Kada korisnik primi obavijest o sigurnosnom upozorenju u sustavu Windows, korisnik može odabrati da više ne vidi obavijest za postojeću aplikaciju.

Klijent se povezuje s web-adresom s više cast, a funkcija držanju nije omogućena

  • Windows Media Player 10 – korisnik prima poruku o pogrešci da se Windows Media Player ne može povezati s poslužiteljem. Poruka o pogrešci sugerira da bi vatrozid mogao biti uzrok problema.
  • Windows Media Player 9 Series – korisnik dobiva obavijest o sigurnosnom upozoravanju u sustavu Windows iz vatrozida za Windows. Zatim će korisnik primiti poruku o pogrešci iz programa Windows Media Player. Ova poruka o pogrešci kaže da je poslužitelj zauzet. Kada korisnik primi obavijest o sigurnosnom upozorenju u sustavu Windows, korisnik može odabrati da više ne vidi obavijest za postojeću aplikaciju.

Klijent se povezuje s URL-om pregovaračkog protokola

Mnogi protokoli pokušavaju automatski pregovarati s poslužiteljem radi najučinkovitijeg načina za razmjenu informacija. Na primjer, RTSP i MMS pokušat će strujanje sadržaja pomoću UDP-a. Ako ta metoda ne uspije, RTSP i MMS pokušat će strujanje sadržaja pomoću protokola TCP. Neke postavke aplikacije mogu utjecati na ponašanje protokola držanju. Primjerice, postavke u sustavu Windows Media Services 9 serije brzi početak i brzu predmemoriranje mogu utjecati na ponašanje protokola držanju. Pogledajte dokumentaciju o proizvodu radi ponašanja protokola držanju.
  • Windows Media Player 10 – klijent se povezuje pomoću TCP-a.
  • Windows Media Player 9 Series – ovisno o protokolu NAVEDENOM u URL-u, korisnik može ili možda neće vidjeti obavijest o sigurnosnom upozoravanju u sustavu Windows iz vatrozida za Windows. Klijent se povezuje pomoću TCP-a.

Klijent se povezuje s URL-om koji određuje UDP protokol

Protokol, primjerice, određuje da će veza koristiti RTSPU ili MMSU.
  • Windows Media Player 10 – korisnik prima poruku o pogrešci da se Windows Media Player ne može povezati s poslužiteljem. Poruka o pogrešci sugerira da bi vatrozid mogao biti uzrok problema.
  • Windows Media Player 9 Series – korisnik dobiva obavijest o sigurnosnom upozoravanju u sustavu Windows iz vatrozida za Windows. Zatim će korisnik primiti poruku o pogrešci da se Windows Media Player ne može povezati s poslužiteljem. Poruka o pogrešci sugerira da bi vatrozid mogao biti uzrok problema.

Reference


Dodatne informacije potražite u dokumentaciji proizvoda. Dodatne informacije o određenim postavkama konfiguracije potražite na sljedećem Microsoftovu web-mjestu:Dodatne informacije o strujanju multicast potražite na sljedećem Microsoftovu web-mjestu:Dodatne informacije o programu rollover Protocol potražite na sljedećem Microsoftovu web-mjestu: