如何配置防火墙和 Windows Media Services 9 系列的网络地址转换 (NAT)

本文讨论了防火墙端口必须打开从 Media 服务器位于防火墙后面的流内容。

您可以使用控制协议插件如 Microsoft Media Server (MMS),实时流协议 (RTSP),或超文本传输协议 (HTTP),当您配置防火墙。 若要将配置防火墙更容易的过程可以使用特定端口在服务器上配置每个插件的控制协议。 因此,您的网络管理员已经已被您的 Windows Media 服务器打开一系列使用的端口的您可以分配控制协议这些端口。 如果端口还不可用,您可以请求打开每个协议的默认端口。

如果无法打开防火墙上的端口,Windows Media Services 就可以通过端口 80 使用 HTTP 协议流内容。 有关如何配置控制协议插件,请参阅 Server 帮助文档。

"更多信息"一节介绍了如何配置防火墙的情况下以下列表:
 

更多信息

为单播流的防火墙要配置为单播流防火墙,您必须打开防火墙上所需的连接协议在服务器启用该端口。 如果您通过使用 MMS 协议或 RTSP 协议流内容,您必须支持用户...

为单播流的防火墙

要配置为单播流防火墙,您必须打开防火墙上所需的连接协议在服务器启用该端口。 如果您通过使用 MMS 协议或 RTSP 协议流内容,您必须支持用户数据报协议 (UDP) 和传输控制协议 (TCP)。

打开端口

若要启用 Windows Media Player 和其他客户端使用 HTTP 协议,如果,RTSP 协议或 MMS 协议连接到在防火墙的 Windows Media 服务器,将打开下列端口。
收起该表格展开该表格
 
端口 说明
In: TCP 端口 80、 554 和 1755 Windows Media 服务器在端口使用 TCP 接受传入的 HTTP 连接 (端口 80)、 一个 RTSP 连接 (端口 554) 或从 Windows Media Player 和其他客户端的 MMS 连接 (端口 1755)。
In: UDP 端口 1755 和 5005 上 Windows Media 服务器使用 UDP 端口 1755 中) 从通过使用端口 5005 中的 MMSU 和 UDP 接收来自使用 RTSPU 流式处理的客户端重新发送请求流式处理的客户端中接收重新发送请求。
出: UDP 端口 1024 到 5000 和 5004 在 Windows Media 服务器使用的 UDP 出端口 1024 到 5000 和 5004 向 Windows Media Player 和其他客户端发送的 MMSU 和 RTSPU 的数据。

如果您无法打开所有 UDP 出端口

如果您无法打开所有 UDP 出端口在防火墙上的,由 Windows Media 服务器发送的 UDP 数据包可能被防火墙阻塞,并且可能无法访问另一端的防火墙客户端。 如果发生这种情况客户端可能仍然能够接收流,如果客户端自动翻转到基于 TCP 的协议如 HTTP、 MMST 或 RTSPT。 但是,该滚动更新会导致客户端接收流的延迟。 如果您知道无法支持 UDP 流通过防火墙,可以通过清除 UDP 复选框在单播数据编写器插件 属性 对话框来减少翻转延迟。 有关详细信息,请参阅 Server 帮助文档。

广播通讯的防火墙

若要启用防火墙使用 HTTP 协议或流内容 RTSP 协议,从原始服务器位于防火墙之外的分发服务器,打开以下端口。
收起该表格展开该表格
 
端口 说明
In: UDP 端口 1024 到 5000 Windows Media 服务器在端口 1024-5000 使用 UDP 从另一个服务器中接收数据。
出: TCP 端口 80 和 554 Windows Media 服务器使用 TCP 端口出) 建立的 HTTP 连接 (端口 80) 或 RTSP 连接 (端口 554) 另一个服务器或编码器。
出: UDP 端口 5005 上 使用 RTSPU 分发时, Windows Media 服务器使用 UDP 端口 5005 发送重新发送请求到另一台服务器。
分发服务器无法使用的 URL 的 mms: / / 请求连接到源服务器的前缀。
  • 如果分发服务器试图通过 RTSP 连接,该请求将转换为 RTSPU。
  • 如果服务器管理员选择使用基于 TCP 的传输 (由于的一个首选项或基于 TCP 的传输不需要),URL 必须使用一个 rtspt: / / 前缀。
  • 如果分发服务器必须使用 HTTP 连接,URL 必须使用的 http:/ / 前缀。

为多播流的防火墙

如果您使用多播流分发内容,网络通信被定向通过标准类 D IP 地址 (通过 239.255.255.255 224.0.0.0)。 若要使用多播流,您必须已启用转发多播的网络上。 Internet 组管理协议 (IGMP) 确保仅在一个播放机请求一个多播流连接时流式通信的多址广播通过您的网络。 该协议确保的多播流路由器上不导致您的网络。 (此协议支持由 Windows Media Services)。

下面的防火墙配置允许多播流数据包,遍历您的防火墙:
IP 多址广播地址范围: 通过 239.255.255.255 224.0.0.1
若要能够 IP 多播流必须允许数据包发送到标准的 IP 多播地址通过防火墙的范围。 此 IP 多址广播的地址范围必须在播放机和服务器面上, 或播放机和服务器之间的每个路由器上启用。 因为在 Internet 上的路由器上没有启用多播转发 IP 多播流通常不起作用在 Internet 上。

启用防火墙外部编码器的访问

编码器使用 HTTP 连接到运行 Windows Media Services 的服务器。 默认情况下, Windows Media Encoder 使用端口 8080 HTTP 连接。 但是,编码器管理员可以指定不同的端口。 如果使用不同的端口,则当 Windows Media 服务器以及在防火墙上打开端口时识别编码器连接 URL 时必须指定相同的端口。

下面的示例防火墙配置允许访问位于防火墙后通过使用 HTTP 的 Windows Media 服务器的防火墙之外运行 Windows Media Encoder 的计算机。 在端口是的端口在服务器接受连接。 输出端口是的端口服务器向客户端发送数据的位置:
在 / out: TCP 端口 8080 上
 

参考

防火墙和 Windows Media Services 4.0 的端口的进一步了解以及 4.1 中,单击下面的文章编号,以查看 Microsoft 知识库中的文...

防火墙和 Windows Media Services 4.0 的端口的进一步了解以及 4.1 中,单击下面的文章编号,以查看 Microsoft 知识库中的文章:
189416  (http://support.microsoft.com/kb/189416/ ) 防火墙和 Windows Media Services 使用的端口
posted @ 2009-08-06 15:59  快乐就好  阅读(623)  评论(0编辑  收藏  举报