Klijent možda neće moći da se poveže na multicast tokove podataka ili drugi korisnički Datagram Protocol prolaze kroz Windows zaštitni zid pomoću programa Windows Media Player

Važno Ovaj članak sadrži informacije koje vam pokazuju kako da smanjite bezbednosne postavke ili kako da isključite bezbednosne funkcije na računaru. Ove promene možete da izvršite da biste zaobišli određeni problem. Pre nego što izvršite ove promene, preporučujemo da procenite rizike koji su povezani sa primenom ovog zaobilaznog rješenja u vašem okruženju. Ako primenite ovo zaobilaženje, preduzmete odgovarajuće dodatne korake da biste zaštitili svoj sistem.

Rezime

Ovaj članak govori o novom ponašanju koje korisnik može da vidi u programu Microsoft Windows Media Player i u aplikacijama koje su napravljene pomoću Microsoft Windows Media Format SDK. Novo ponašanje može se pojaviti nakon što korisnik instalira servisni paket Microsoft Windows XP Service Pack 2 (SP2). Novo ponašanje utiče na reprodukciju umrežavanja kroz Windows zaštitni zid. Po podrazumevanoj vrednosti, Windows zaštitni zid je omogućen u operativnom sistemu Windows XP SP2. Ovaj članak takođe govori o rešenja za novo ponašanje.

Simptomi

Klijent možda neće moći da se poveže na multicast tokove podataka ili drugim User Datagram Protocol (UDP) tokovima pomoću programa Microsoft Windows Media Player ako su ispunjeni sledeći tačni:

  • Klijent radi pod operativnim sistemom Microsoft Windows XP sa servisnim paketom 2 (SP2) ili novijom verzijom.

  • Klijent ima omogućenu Windows zaštitni zid.

  • Korisnički nalog korisnika nema administratorska prava.

Uzrok

Do ovog ponašanja dolazi zato što nova bezbednosna funkcija Vatrozida za Windows ne dozvoljava dolazni UDP saobraćaj, osim ako je administrator konfigurisao Windows zaštitni zid da ga dozvoli. Do ovog ponašanja takođe dolazi u ranijim verzijama operativnog sistema Windows ako je omogućen Windows zaštitni zid. Po podrazumevanoj vrednosti, Windows zaštitni zid je omogućen u operativnom sistemu Windows XP SP2 i novijim verzijama. Zbog toga će više korisnika naići na ovaj problem.Napomena Windows zaštitni zid je poznat kao zaštitni zid Internet veze u starijim verzijama operativnog sistema Windows.

Rešenje

Upozorenje Ova rešenja mogu učiniti da računar ili mreža budu podložniji napadima zlonamernih korisnika ili zlonamernog softvera kao što su virusi. Mi ne preporučujemo ovo zaobilazno rješenje, ali vam obezbeđujemo ove informacije da biste mogli da primenite ova rešenja na sopstvenu diskreciju. Koristite ova rešenja na vlastitu odgovornost. Da biste dozvolili korisnicima koji nemaju administratorska prava za primanje UDP tokova, koristite neki od sledećih metoda. U sledećim odeljcima se diskutujete o prednostima i nedostacima svake metode.

Dodavanje aplikacije na listu izuzetaka Windows zaštitnog zida

Aplikacija na listi izuzetaka za Windows zaštitni zid je dozvoljena da prima sav dolazni saobraćaj. Na mnogo načina, to je najlakši metod. Međutim, ona kreira ranjivost koja možda nije potrebna. Zbog toga je ovaj metod manje bezbedan od ostalih metoda. Važno je da ne preporučujemo ovaj metod.

Izričito dozvoljavanje dolaznih saobraćaja sa IP adresa svih servera koji rade pod operativnim sistemom Windows Media server i koji se emituju na klijente na internoj mreži

Administratori mogu konfigurisati Windows zaštitni zid da Dozvoli dolazni saobraćaj sa određenih IP adresa. Ako vaša interna mreža ne sadrži mnogo servera koji rade pod operativnim sistemom Windows Media server ili ako možete lako da precizirate opseg IP adresa, to je dobar metod za korišćenje. Na ovaj način, aplikaciju možete dodati na listu izuzetaka Windows zaštitnog zida. Međutim, možete mu dozvoliti da primi dolazni saobraćaj samo sa IP adresa koje ste precizirali.

Otvorite port ili portove koje ulazni saobraćaj mora da koristi za određenu aplikaciju

Možete da konfigurišete Windows zaštitni zid da dozvoli UDP saobraćaj samo za određene portove. Protokol određuje portove koje treba otvoriti. Napomena Ovaj metod može zahtevati da promenite postavke programa Windows Media Player ili postavke konfiguracije na serveru.

  • Protokol za protok u realnom vremenu (RTSP) -u podrazumevanoj instalaciji programa Windows Media PLAYER, RTSP Protocol nasumično bira dolazne portove za podatke. Da biste precizirali opseg portova koji će se koristiti, korisnik može da uradi sledeće:

    1. U meniju " Alatke " izaberite stavku " Opcije".

    2. U dijalogu " Opcije " izaberite karticu " mreža ".

    3. Na kartici mreža potvrdite izbor u polju za potvrdu koristi portove , a zatim navedite opseg portova koji će se koristiti.

    Ako je potvrđen izbor u polju za potvrdu " koristi portove ", RTSP će uvek koristiti portove u tom opsegu. Zbog toga administrator može da omogući RTSP (UDP) protok tako što otvara navedene portove u zaštitnom zidu.

  • Microsoft Media server (MMS) -poput RTSP, MMS (UDP) koristi nasumični port za dolazne podatke. MMS će takođe koristiti portove koje određuje opcija " koristi portove ". Administrator može da omogući MMS (UDP) protok tako što otvara navedene portove u zaštitnom zidu.

  • Multicast -za protoke za usmeravanje, port na kome klijent prima protok preko je konfigurisan na serveru. Ova vrednost je navedena u datoteci Microsoft NetShow Channel (. NSC). Klijent nema direktan način da sazna ovaj broj priključka pre nego što se port koristi. Administrator za Windows Media Services može da postavi odredišni port podešavanjem tačke objavljivanja na multicast. Da biste to uradili, sledite ove korake:

    1. Na kartici " Svojstva " u okviru za objavljivanje, dvaput kliknite na WMS multicast programski dodatak za pisač podataka. Ova dodatna komponenta se nalazi u kategoriji " multicast Streaming ".

    2. Konfigurišite multicast svojstva kao što je multicast adresa.

    Administrator mreže takođe može da otvori navedeni port u zaštitnom zidu.

  • Hypertext Transfer Protocol (HTTP) -zato što je HTTP protokol zasnovan na TCP-u, ne utiče na problem o kojem se raspravlja u odjeljku "Simptomi". HTTP tokovi mogu se pristupiti direktno. HTTP tokovi mogu se pristupiti i preko protokola, ako ni RTSP ni MMS ne mogu da otvore traženi port.

Omogući da se ne nalazi na TCP protokolu na svim tačkama za objavljivanje na Windows Media serveru koji se emituju na klijente na internoj mreži

Ovaj metod je bezbedniji za druge, jer ne morate da menjate konfiguraciju Vatrozida za Windows. Međutim, TCP veze koriste više resursa na mreži i na serveru od multicast saobraćaja ili UDP saobraćaj. Zbog toga ovaj metod možda nije najbolji izbor za vašu mrežu, u zavisnosti od opterećenja servera i očekivanog broja klijenata koji moraju da se predaju.

Više informacija

Korporacije često koriste tokove podataka multicast za emitovanje događaja uživo preko lokalne interne mreže. Tokovi za multicast ograničavaju propusni opseg mreže koji se koristi za emitovanje jer se svi klijenti povezuju sa istim multicast protoka. Napomena Na internetu se obično ne šalju multicast tokovi podataka zato što većina segmenata mreže na internetu nije omogućen za multicast. Kada klijent pokuša da se poveže sa tokom protoka ili na multicast tok pomoću UDP protokola, Windows Media Format SDK i Windows Media Player pokušavaju da otvore portove u Windows zaštitnom zidu koji je neophodan za primanje dolaznih UDP saobraćaja za taj tok. Međutim, ako korisnik pokrene aplikaciju pomoću korisničkog naloga koji nema administratorska prava, portovi se ne otvaraju zato što samo administratori mogu da promene postavke Windows zaštitnog zida. Ako je tačka objavljivanja na serveru na kojem je pokrenuta usluga Windows Media Services konfigurisana tako da dopušta pristup unicast protoka, klijent se uspešno ističe i povezuje sa njim pomoću protokola koji je zasnovan na TCP-u. Međutim, unicast protoka koristi mnogo više mrežnih resursa i serverskih resursa od koristi multicast protoka. Zbog toga, kada se multicast klijenti priključaju na unicast vezu, više stresa se dodaje na mrežu i na server. Ako se veliki broj klijenata vrati na unicast vezu, korisnički doživljaj može biti smanjen ako na raspolaganju nema dovoljno resursa za nošenje povećanog opterećenja. Slično tome, klijent koji pokušava da se poveže sa unicast UDP strimom preko TCP protokola ako klijent ne može da se poveže sa tokom protoka. Zavisno od verzije programa Windows Media Format SDK koju je korisnik instalirao, korisnik može dobiti dijalog Windows bezbednosnog upozorenja iz Windows zaštitnog zida. Poruka u dijalogu navodi da je aplikacija blokirana od prihvatanja veza sa interneta. Ako ste administrator usluge Windows Media Services, imajte na umu da TCP veze koriste malo više resursa na serveru nego što se UDP veze koriste. Stoga, ako se mnogi klijenti nalaze preko UDP protokola do TCP protokola, server može iskusiti povećane probleme sa opterećenjem. Protokol koji se koristi za protok može zavisiti od URL adrese i postavki na serveru i na klijentu. Klijent takođe Cire informacije o protokolu koji je korišćen poslednji put kada je veza uspešno napravljena. Za kasnije povezivanje sa tokom protoka klijent može da koristi ove informacije da bi promenio protokol koji prvo pokuša. U meniju " Prikaz " izaberite stavku " Statistika ", a zatim zabeležite protokol koji je naveden na kartici " Više opcija " da biste utvrdili protokol koji se koristi za tok. U sledećim primerima korisnik koristi Windows Media Player i sledeći su ispunjeni:

  • Klijent radi pod operativnim sistemom Windows XP SP2 ili novijom verzijom.

  • Klijent ima omogućenu Windows zaštitni zid.

  • Korisnički nalog korisnika nema administratorska prava.

Napomena Druge aplikacije zasnovane na Windows Media formatu SDK mogu iskusiti isto ponašanje.

Klijent se povezuje sa multicast URL adresom i omogućen je "rolover"

  • Windows Media Player 10 -multicast zbirne greške. Klijent izvodi unicast protokol, a zatim se povezuje sa tokom protoka pomoću TCP protokola.

  • Windows Media Player 9 serija -korisnik prima obaveštenje o bezbednosnom upozorenju za Windows iz Windows zaštitnog zida, a zatim se pojavljuje u sažetom slučaju. Klijent izvodi unicast protokol, a zatim se povezuje sa tokom protoka pomoću TCP protokola. Kada korisnik primi obaveštenje o obaveštenju o bezbednosti operativnog sistema Windows, korisnik može da odabere da ne ponovo vidi obaveštenje za trenutnu aplikaciju.

Klijent se povezuje sa multicast URL adresom i nije omogućen

  • Windows Media Player 10 -korisnik dobija poruku o grešci koju Windows Media Player ne može da poveže sa serverom. Poruka o grešci predlaže da zaštitni zid može da bude uzrok ovog problema.

  • Windows Media Player 9 serija -korisnik prima obaveštenje o bezbednosnom obaveštenju operativnog sistema Windows iz Windows zaštitnog zida. Zatim korisnik dobija poruku o grešci iz programa Windows Media Player. Ova poruka o grešci navodi da je server zauzet. Kada korisnik primi obaveštenje o obaveštenju o bezbednosti operativnog sistema Windows, korisnik može da odabere da ne ponovo vidi obaveštenje za trenutnu aplikaciju.

Klijent se povezuje sa nekom dogovoreni URL protokolom

Mnogi protokoli pokušavaju automatski da pregovaraju sa serverom na najefikasniji način za razmenu informacija. Na primer, i RTSP i MMS će pokušati da strimujete sadržaj pomoću UDP. Ako taj metod ne uspe, RTSP i MMS će pokušati da strimujete sadržaj koristeći TCP. Neke postavke aplikacije mogu negativno da utiču na ponašanje protokola. Na primer, postavke u Windows Media Services 9 seriji brzog početnog i brzog keša mogu da utiču na ponašanje u protokolu. Pogledajte dokumentaciju proizvoda kako bi se uspostavio neki problem.

  • Windows Media Player 10 -klijent se povezuje koristeći TCP.

  • Windows Media Player 9 Series -u zavisnosti od protokola koji je naveden u URL adresi, korisnik može ili ne može da vidi obaveštenje o obaveštenju o bezbednosti operativnog sistema Windows iz zaštitnog zida. Klijent se povezuje koristeći TCP.

Klijent se povezuje sa URL adresom koja određuje UDP protokol

Na primer, protokol određuje da će veza koristiti RTSPU ili MMSU.

  • Windows Media Player 10 -korisnik dobija poruku o grešci koju Windows Media Player nije mogao da poveže sa serverom. Poruka o grešci predlaže da zaštitni zid može da bude uzrok ovog problema.

  • Windows Media Player 9 serija -korisnik prima obaveštenje o bezbednosnom obaveštenju operativnog sistema Windows iz Windows zaštitnog zida. Zatim korisnik dobija poruku o grešci koju Windows Media Player nije mogao da poveže sa serverom. Poruka o grešci predlaže da zaštitni zid može da bude uzrok ovog problema.

Reference

Za više informacija pogledajte dokumentaciju proizvoda. Za više informacija o određenim postavkama konfiguracije posetite sledeću Microsoft Web lokaciju:

Za više informacija o protoku multicast, posetite sledeću Microsoft Web lokaciju:

Za više informacija o programu "zbirne protokol" posetite sledeću Microsoft Web lokaciju:

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×