DetailPage-MSS-KB

Knowledge Base

Artikel ID: 883831 - Laatste beoordeling: zaterdag 20 juli 2013 - Wijziging: 3.0

 
Belangrijk Dit artikel bevat informatie waarmee u beveiligingsinstellingen kunt verlagen of beveiligingsfuncties op een computer uitschakelen. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, wordt u aangeraden de risico's te evalueren die gekoppeld zijn aan het implementeren van deze tijdelijke oplossing in uw specifieke omgeving. Als u deze methode implementeert, nemen alle mogelijke extra maatregelen om uw systeem te beschermen.

Op deze pagina

Samenvatting

Dit artikel wordt nieuw gedrag die een gebruiker zien kan in Microsoft Windows Media Player en in toepassingen die zijn gemaakt met Microsoft Windows Media Format SDK. Het nieuwe gedrag kan worden weergegeven nadat de gebruiker Windows XP Service Pack 2 (SP2) installeert. Het nieuwe gedrag beïnvloedt netwerk afspelen via Windows Firewall. Windows Firewall is standaard ingeschakeld op Windows XP SP2. In dit artikel tijdelijke oplossingen voor het nieuwe gedrag.

Symptomen

Een client kan mogelijk geen verbinding maken met multicast-gegevensstromen of andere stromen User Datagram Protocol (UDP) met behulp van Microsoft Windows Media Player als de volgende voorwaarden voldaan wordt:
  • De client wordt uitgevoerd, Microsoft Windows XP met Service Pack 2 (SP2) of hoger.
  • De client Windows Firewall is ingeschakeld.
  • De gebruikersaccount van de gebruiker heeft geen administrator-rechten.

Oorzaak

Dit probleem treedt op omdat een nieuwe beveiligingsfunctie van Windows Firewall kan geen inkomende UDP-verkeer, tenzij een beheerder heeft geconfigureerd dat Windows Firewall zodat deze. Dit probleem treedt ook op in eerdere versies van Windows als Windows Firewall is ingeschakeld. Windows Firewall is standaard ingeschakeld in Windows XP SP2 en hoger. Meer gebruikers kunnen dit probleem optreden.

Opmerking Windows Firewall staat bekend als Firewall voor Internet-verbindingen in eerdere versies van Windows.

Workaround

Waarschuwing Deze oplossingen kunnen doen voor uw computer of netwerk kwetsbaarder voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. We raden u deze oplossing niet, maar verschaft u deze informatie zodat u deze tijdelijke oplossingen naar eigen goeddunken implementeren kunt. Gebruik deze tijdelijke oplossingen voor uw eigen risico.

Als u wilt dat gebruikers die geen beheerdersrechten UDP-streams te ontvangen, een van de volgende methoden te gebruiken. De volgende secties worden de voor- en nadelen van elke methode.

De toepassing toevoegen aan de lijst met uitzonderingen van Windows Firewall

Een toepassing op de lijst met uitzonderingen van Windows Firewall is voor het ontvangen van al het inkomende verkeer toegestaan. In veel opzichten is dit de eenvoudigste methode. Echter wordt een beveiligingslek dat kan niet verplicht worden gemaakt. Daarom is deze methode is minder veilig dan de andere methoden.

Belangrijk Deze methode wordt niet aanbevolen.

Toestaan dat specifiek binnenkomend verkeer van de IP-adressen van servers die met Windows Media-Server en die aan clients in het intranet

Beheerders kunnen Windows Firewall zodanig dat inkomend verkeer van bepaalde IP-adressen configureren. Als uw intranet bevat geen groot aantal servers met een Windows Media-Server, of als u eenvoudig een bereik van IP-adressen opgeven kunt, dit een goede methode is te gebruiken. Op deze manier kunt u de toepassing toe aan de uitzonderingenlijst van Windows Firewall toevoegen. U kunt echter toestaan om binnenkomend verkeer alleen ontvangen van de IP-adressen die u opgeeft.

Open de poort of poorten die binnenkomend verkeer voor de specifieke toepassing moet gebruiken

U kunt Windows Firewall voor UDP-verkeer alleen voor specifieke poorten kunt configureren. Het protocol bepaalt de poorten te openen.

Opmerking Deze methode mogelijk vereist dat u de Windows Media Player-instellingen of de configuratie-instellingen op de server wijzigen.
  • Real Time Streaming Protocol (RTSP) - In de standaardinstallatie van Windows Media Player RTSP-protocol kiest willekeurig de binnenkomende gegevenspoorten. Als u het bereik van poorten te gebruiken, kan de gebruiker het volgende doen:
    1. Op de Hulpprogramma 's menu, klikt u op Opties.
    2. Klik in het Opties in het dialoogvenster, klikt u op de Netwerk tabblad.
    3. Op de Netwerk tabblad en selecteer de Poorten gebruiken selectievakje in en geef vervolgens een reeks poorten te gebruiken.
    Als de Poorten gebruiken het selectievakje is ingeschakeld, RTSP gebruik altijd de poorten in dat bereik. De beheerder kan daarom RTSP (UDP) streaming van de opgegeven poorten openen in de firewall inschakelen.
  • Microsoft Media Server (MMS) - zoals RTSP, MMS (UDP) maakt gebruik van een willekeurige poort voor binnenkomende gegevens. MMS zal ook gebruik van de poorten waarmee de optie poorten gebruiken . De beheerder kan inschakelen MMS (UDP) streaming van de opgegeven poorten in de firewall openen.
  • Multicast - is voor multicast-gegevensstromen, de poort die door de client streaming verkeer via ontvangt geconfigureerd op de server. Deze waarde is opgegeven in het bestand Microsoft NetShow-kanaal (.nsc). De client heeft geen rechtstreekse manier om dit poortnummer weten voordat de poort wordt gebruikt. De Windows Media Services-beheerder kan instellen de doelpoort het multicast-publicatiepunt. Voer de volgende stappen uit:
    1. Op de Eigenschappen tabblad van het publicatiepunt, dubbelklikt u op de WMS Multicast-gegevensschrijver invoegtoepassing. Deze invoegtoepassing bevindt zich in de Multicast-gegevensstroom categorie.
    2. De multicast-eigenschappen zoals het multicast-adres configureren.
    De netwerkbeheerder kan de opgegeven poort ook openen in de firewall.
  • Hypertext Transfer Protocol (HTTP) - omdat HTTP is een protocol op basis van TCP, wordt niet beïnvloed door het probleem dat wordt beschreven in de sectie 'Symptomen'. HTTP-gegevensstromen kunnen rechtstreeks worden geopend. HTTP-gegevensstromen kunnen ook worden geopend via het protocol rollover als RTSP en MMS niet de vereiste poort kunt openen.

Automatische overschakeling naar een TCP-gebaseerd protocol op alle publicatiepunten van Windows Media-Server inschakelen die stroom aan clients in het intranet

Deze methode is meer beveiligen die de andere omdat u niet hoeft te wijzigen van de configuratie van Windows Firewall. TCP-verbindingen gebruiken echter meer bronnen op het netwerk en de server dan multicast-verkeer of UDP-verkeer. Deze methode mag daarom niet de beste keuze voor uw netwerk, afhankelijk van de belasting van de server en het verwachte aantal clients die moet overschakelen.

Meer informatie

Multicast-gegevensstromen bedrijven vaak gebruikt voor het uitzenden van live gebeurtenissen via het lokale intranet. Multicast-gegevensstromen beperken de netwerkbandbreedte die gebruikmaakt van een uitzending, omdat alle clients verbinding met de multicast-gegevensstroom dezelfde maken.

Opmerking Multicast-streams worden gewoonlijk niet verzonden via het Internet omdat de meeste netwerksegmenten op het Internet zijn geen multicast-ingeschakeld.

Wanneer een client probeert verbinding maken met een gegevensstroom of naar een multicast-gegevensstroom via UDP-protocol, probeert Windows Media Format SDK en Windows Media Player naar de poorten openen in Windows Firewall die nodig zijn om de binnenkomende UDP-verkeer voor deze stream ontvangen. Echter, als de gebruiker de toepassing uitvoert met een gebruikersaccount die geen beheerrechten hebben, de poorten zijn niet geopend omdat alleen beheerders kunnen Windows Firewall-instellingen wijzigen.

Als u de multicast-publicatiepunt op de server waarop Windows Media Services is geconfigureerd voor rollover met een unicast-gegevensstroom, wordt de client met succes over rolt en vervolgens verbinding maakt met de gegevensstroom via een TCP-gebaseerd protocol.

Unicast-gegevensstromen gebruikt echter veel meer netwerkbronnen en bronnen van de server dan multicast-streaming wordt gebruikt. Dus wanneer multicast-clients op een unicast-verbinding overschakelen, wordt meer stress toegevoegd aan het netwerk en naar de server. Als u veel clients overschakelen op een unicast-verbinding, wordt de gebruikerservaring kan lijden als er onvoldoende bronnen beschikbaar zijn zijn voor de uitvoering van de toegenomen belasting.

Op dezelfde manier wordt een client die probeert verbinding te maken met een unicast-UDP-stream via een TCP-gebaseerd protocol als de client geen verbinding met de stroom maken. Afhankelijk van de versie van de Windows Media Format SDK, die de gebruiker heeft geïnstalleerd, wordt een Windows-beveiligingswaarschuwing het dialoogvenster van Windows Firewall. Het bericht in het dialoogvenster wordt gemeld dat de toepassing van het accepteren van verbindingen vanaf het Internet is geblokkeerd.

Als u een beheerder van Windows Media Services, TCP-verbindingen gebruikt iets meer bronnen op de server dan UDP-verbindingen gebruiken. Als u veel clients overschakelen van het UDP-protocol naar een TCP-gebaseerd protocol, kan de server dus toegenomen belasting problemen optreden.

Het protocol dat wordt gebruikt voor streaming afhankelijk zijn van de URL en de instellingen op de server en de client. De client slaat ook informatie over het protocol waarmee u de laatste keer dat de verbinding is gemaakt. Voor latere verbindingen met een stroom kan de client deze informatie gebruiken om het protocol dat wordt eerst geprobeerd te wijzigen.

Om te bepalen van het protocol dat wordt gebruikt voor een stroom, kan een gebruiker klikken Statistieken op de Weergave menu en vervolgens op Opmerking het protocol dat is opgegeven op de Geavanceerde tabblad.

In de volgende voorbeelden wordt de gebruiker met behulp van Windows Media Player en de volgende voorwaarden wordt voldaan:
  • De client wordt uitgevoerd, Windows XP SP2 of hoger.
  • De client Windows Firewall is ingeschakeld.
  • De gebruikersaccount van de gebruiker heeft geen administrator-rechten.
Opmerking Andere toepassingen die zijn gebaseerd op de Windows Media Format SDK kunnen hetzelfde probleem optreden.

De client verbinding maakt met een multicast-URL en rollover is ingeschakeld

  • Windows Media Player 10 - multicast-rollover plaatsvindt. De client wordt uitgevoerd een rollover unicast-protocol en vervolgens verbinding maakt met de gegevensstroom via TCP.
  • Windows Media Player 9 Series - de gebruiker ontvangt een melding van Windows-beveiligingswaarschuwing van Windows Firewall en vervolgens rollover vindt plaats. De client wordt uitgevoerd een rollover unicast-protocol en vervolgens verbinding maakt met de gegevensstroom via TCP. Wanneer de gebruiker de beveiligingswaarschuwing van Windows kennisgeving ontvangt, kan de gebruiker kiezen niet om de melding weer voor de huidige toepassing.

De client verbinding maakt met een multicast-URL en rollover is niet ingeschakeld.

  • Windows Media Player 10 - de gebruiker ontvangt een foutbericht dat Windows Media Player kan geen verbinding met de server maken. Het bericht wordt gesuggereerd dat een firewall mogelijk de oorzaak van dit probleem.
  • Windows Media Player 9 Series - de gebruiker ontvangt een melding van Windows-beveiligingswaarschuwing van Windows Firewall. Vervolgens krijgt de gebruiker een foutbericht in Windows Media Player. Dit foutbericht geeft aan dat de server bezet is. Wanneer de gebruiker de beveiligingswaarschuwing van Windows kennisgeving ontvangt, kan de gebruiker kiezen niet om de melding weer voor de huidige toepassing.

De client verbinding maakt met een overeengekomen protocol-URL

Veel protocollen proberen te onderhandelen automatisch met de server voor de meest efficiënte manier voor het uitwisselen van informatie. Bijvoorbeeld zal RTSP en MMS proberen om de inhoud stroomsgewijs verzenden via UDP. Als deze methode niet lukt, probeert RTSP en MMS om inhoud stroomsgewijs verzenden via TCP.

Sommige toepassingsinstellingen kunnen protocol rollover-gedrag beïnvloeden. De instellingen in Windows Media Services 9 Series snel starten en Snelle caching kunnen bijvoorbeeld protocol rollovergedrag beïnvloeden. Zie de productdocumentatie voor rollovergedrag protocol.
  • Windows Media Player 10 - de client verbinding maakt met behulp van TCP.
  • Windows Media Player 9 Series - afhankelijk van het protocol dat is opgegeven in de URL, de gebruiker kan dan niet een Windows-beveiligingswaarschuwing meldingen van Windows Firewall weergegeven. De client verbinding maakt met behulp van TCP.

De client verbinding maakt met een URL die het UDP-protocol

Het protocol wordt bijvoorbeeld aangegeven dat de verbinding RTSPU of MMSU gebruikt.
  • Windows Media Player 10 - de gebruiker ontvangt een foutbericht dat Windows Media Player geen verbinding met de server maken kan. Het bericht wordt gesuggereerd dat een firewall mogelijk de oorzaak van dit probleem.
  • Windows Media Player 9 Series - de gebruiker ontvangt een melding van Windows-beveiligingswaarschuwing van Windows Firewall. De gebruiker ontvangt een foutbericht dat Windows Media Player geen verbinding met de server maken kan. Het bericht wordt gesuggereerd dat een firewall mogelijk de oorzaak van dit probleem.

Referenties

Zie de productdocumentatie voor meer informatie.

Ga naar de volgende Microsoft-website voor meer informatie over specifieke configuratie-instellingen:
http://technet.Microsoft.com/en-us/library/bb877979.aspx (http://technet.microsoft.com/en-us/library/bb877979.aspx)
Voor meer informatie over multicast-streaming, gaat u naar de volgende Microsoft-website:
http://www.Microsoft.com/Windows/WindowsMedia/forpros/Server/server.aspx (http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx)
Ga naar de volgende Microsoft-website voor meer informatie over de rollover protocol:
http://msdn2.Microsoft.com/en-us/library/aa390673.aspx (http://msdn2.microsoft.com/en-us/library/aa390673.aspx)

De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Media Player 9 Series
  • Windows Media 9 Series Software Development Kit
  • Windows Media Format 9.5 Software Development Kit
  • Microsoft Windows Media Player 10
Trefwoorden: 
kbprb kbinfo kbmt KB883831 KbMtnl
Machine-translated ArticleMachine-translated Article
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 883831  (http://support.microsoft.com/kb/883831/en-us/ )
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store