現在オフラインです。再接続するためにインターネットの接続を待っています

[netshow] Windows Media Technologies と Firewall

この記事は、以前は次の ID で公開されていました: JP189416
概要
この資料は、Windows Media Technologies をネットワークで利用するサービスポートの説明をしています。
詳細
Windows Media ストリームの配信や受信に問題がある場合は、ファイアウォールに追加のポートを開かなければならないことがあります。この文書では、ファイアウォールについて簡単に説明し、Windows Media がファイアウォールとどのように相互動作するかを解説します。また推奨されるファイアウォール設定も紹介します。

プロトコルとファイアウォールについての一般情報

ファイアウォールとは、特定のネットワークにデータ パケットが出入りしないようにするためのハードウェアまたはソフトウェアです。トラフィックのフローを制御するため、ファイアウォールにある番号付きの各ポートは、特定の種類のパケットだけを通過させるように設定されています。ファイアウォールは、到着または発信されるパケットについて、2 つの情報をチェックします。1 つは、パケットが配信されるプロトコル、もう 1 つは、送信先のポート番号です。あるパケットの宛先ポートで、そのパケットが使用するプロトコルを受け付けるようファイアウォールが設定されていれば、そのパケットは通過することができます。

Windows Media とファイアウォール

通常、Windows Media は、広範囲のポートで UDP/IP を使ってストリームされます (ポート番号は後述)。Microsoft では、これによりセキュリティの問題が生じる可能性について配慮しており、このため、Windows Media は単一ポート (1755) を介して TCP/IP でもストリームできるようになっています。「よく知られて」いないポートを開くことに問題があるサイトの場合、Windows Media は、ポート 80 を介して HTTP でもストリームできます。

注 :Windows Media サービスからの HTTP ストリームは、デフォルトでは無効化されています。

Windows Media Technologies は、以前は NetShow と呼ばれていました。ファイアウォールによっては構成済みの NetShow 設定があり、これらの設定は Windows Media でも使用できます。

Windows Media ファイルのポートを割り当てる際は、それらのポート番号に対応するすべての UDP および TCP ポートを開く必要があります。以下のドキュメントで紹介する番号範囲は、使用可能なポートの範囲すべてを指しています。通常、実際に割り当てられるポートの数はこれよりも非常に少なくなります。

Windows Media のファイアウォール設定

Windows Media 使用のためにファイアウォールを設定する際、考慮すべき基本的な状況として次の 5 つが挙げられます。
  1. ファイアウォールの外にあるコンテンツにアクセスするため、Windows Media Player をファイアウォールの背後で使用する
  2. ファイアウォールの背後にある Windows Media サーバー上のコンテンツにアクセスするため、Windows Media Player をファイアウォールの外で使用する
  3. ファイアウォールの背後にある Windows Media サーバーにアクセスにするため、Windows Media エンコーダをファイアウォールの外で使用する、またはファイアウォールを通って 2 つのサーバー間で通信を行う
  4. ファイアウォールの背後にある Windows Media サーバーを管理するため、Windows Media アドミニストレータをファイアウォールの外で使用する
  5. IP マルチキャスト.
以下の例で、「入口」ポートとはサーバーがファイアウォールを通過するときに使用するポートを指します。「出口」ポートとは、Microsoft Windows Media Player などのクライアントがサーバーと通信する時に使用するポートを指します。ポート割り当ては、1024 ~ 5000 の間でランダムに行われます。

サーバーからファイアウォールの背後にあるクライアントへ

ファイアウォールの背後で Windows Media Player を使用するユーザーが、ファイアウォールの外にある Windows Media サーバーにアクセスするためのファイアウォール構成は次のとおりです。

UDP を使って ASF をストリームする場合  アウトバウンド : TCP、ポート 1755  アウトバウンド : UDP、ポート 1755  インバウンド : UDP、ポート 1024 ~ 5000 (必要数のポートのみ開く)     TCP を使って ASF をストリームする場合  インバウンド/アウトバウンド : TCP、ポート 1755     HTTP を使って ASF をストリームする場合  インバウンド/アウトバウンド  インバウンド/アウトバウンド : TCP、ポート 80  


ファイアウォールの背後にあるサーバーからクライアントへ

ファイアウォールの外で Windows Media Player を使用するユーザーが、ファイアウォールの背後にある Windows Media サーバーにアクセスするためのファイアウォール構成は次のとおりです。

UDP を使って ASF をストリームする場合  インバウンド : TCP、ポート 1755   インバウンド : UDP、ポート 1755  アウトバウンド : UDP、ポート 1024 ~ 5000 (必要数のポートのみ開く)    TCP を使って ASF をストリームする場合  インバウンド/アウトバウンド : TCP、ポート 1755     HTTP を使って ASF をストリームする場合  インバウンド/アウトバウンド : TCP、ポート 80  
エンコーダからファイアウォールの背後にあるサーバーへ/ファイアウォールを通ってサーバーからサーバーへ

ファイアウォールの外で Windows Media エンコーダを使用するユーザーが、ファイアウォールの背後にある Windows Media サーバーにアクセスするためのファイアウォール構成は次のとおりです。

  プロトコル : MSBD  インバウンド/アウトバウンド : TCP、ポート 7007
エンコーダからサーバーへの通信では別のポートを指定できます。デフォルトのポートは 7007 ですが、Windows Media エンコーダの [出力] ダイアログ ボックスで空きポートの中から選択できます。また、ボタンを押して、エンコーダに別のポートを選択させることもできます。別のポートを選択する場合は、ステーションをセットアップする際にサーバーで同じポートを指定する必要があります。なお、MSBD は Windows Media エンコーダ version 4.x にてサポートされているプロトコルになります。

DCOM のファイアウォールおよびレジストリ設定

DCOM は、プロセスごとに 1 つのポートを動的に割り当てます。DCOM プロセスに割り当てるポートの数を決定しておく必要があります。この数が、ファイアウォールを同時に通過できる DCOM プロセスの数になります。選択したポート番号に対応する UDP および TCP ポートはすべて開かなければなりません。また、RPC エンド ポイント マッピングに使用される TCP/UDP 135 も開く必要があります。さらに、予約したポートを DCOM に知らせるため、レジストリを変更する必要があります。変更するのは「HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet」キーです。通常、このキーは、レジストリ エディタを使って作成しなければなりません。

次の例では、DCOM が使用できるポートを 10 ポートに制限しています。
  値名 : Ports  タイプ : REG_MULTI_SZ  設定 : ポート範囲。次のような複数の行を使用できます。  3001-3010  135  値名 : PortsInternetAvailable  タイプ : REG_SZ  設定 : "Y"  値名 : UseInternetPorts  タイプ : REG_SZ  設定 : "Y"
これらのレジストリ設定は、以下にリストするファイアウォール設定とは別に設定する必要があります。

アドミニストレータから ファイアウォールの背後にあるサーバーへ

ファイアウォールの外で Windows Media アドミニストレータを使用するユーザーが、ファイアウォールの背後にある Windows Media サーバーにアクセスするためのファイアウォール構成は次のとおりです。
  プロトコル : HTTP  インバウンド/アウトバウンド : TCP、ポート 80       プロトコル : DCOM  インバウンド : TCP、ポート 135
ポート 135 の TCP および UDP を開く必要があります。このポートは、最初の Windows Media サーバーからクライアントへの通信、サーバーからエンコーダへの通信、および主要プロセスに使用されます。これらの最初の通信に使用されるプロトコルは DCOM です。


IP マルチキャスト

IP マルチキャストを介した Windows Media ストリームを実行可能にするには、標準クラス D IP アドレス (224.0.0.0 ~ 239.255.255.255) にアドレス指定されたトラフィックの通過を許可します。このドキュメントの作成時点では、ほとんどのルーターでは IP マルチキャストは無効化されています。Microsoft はこれを有効化するため、主要なルーターのベンダと共同作業を行っています。現在、メディア ストリームは圧縮され、不要なマルチキャスト トラフィックを排除するための標準規格が設定されています。Windows Media がサポートしているインターネット グループ管理プロトコル (IGMP: Internet Group Management Protocol) は、クライアントが要求したときのみマルチキャスト トラフィックがネットワークを通過することを保証します。Windows Media ストリームは高密度に圧縮されているため、通常は単一モデム接続の帯域幅しか必要としません。またルーターのベンダは、ビデオ ストリームが 10-base-T ネットワークの 30 %を必要とした場合は IP マルチキャストのデフォルト設定を無効に戻すことを決定しました。

IP マルチキャストを有効化するためのファイアウォール構成は次のとおりです。
マルチキャストを使って ASF をストリームする場合  IP マルチキャストのアドレス範囲 : 224.0.0.1 ~ 239.255.255.255
IP マルチキャストを有効化するには、上記の標準 IP マルチキャスト アドレス範囲に送信されるパケットがファイアウォールを通過できるように設定する必要があります。この IP マルチキャスト アドレス範囲は、クライアントとサーバーの両方、およびその間にあるすべてのルーターで使用可能にする必要があります。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 189416 (最終更新日 2001-08-29) をもとに作成したものです。

プロパティ

文書番号:189416 - 最終更新日: 09/16/2004 08:06:00 - リビジョン: 1.0

  • Microsoft NetShow 2.0
  • Microsoft NetShow 3.0 Standard Edition
  • Microsoft Windows Media Services 4.0
  • Microsoft Windows Media Services 4.1
  • kbinfo ネットワーク ファイアウォール KB189416
フィードバック