如何配置防火墙和 Windows Media Services 9 系列的网络地址转换 (NAT)

本文涉及的产品
云防火墙,500元 1000GB
公网NAT网关,每月750个小时 15CU
简介:
本文讨论了防火墙端口必须打开从 Media 服务器位于防火墙后面的流内容。

您可以使用控制协议插件如 Microsoft Media Server (MMS),实时流协议 (RTSP),或超文本传输协议 (HTTP),当您配置防火墙。 若要将配置防火墙更容易的过程可以使用特定端口在服务器上配置每个插件的控制协议。 因此,您的网络管理员已经已被您的 Windows Media 服务器打开一系列使用的端口的您可以分配控制协议这些端口。 如果端口还不可用,您可以请求打开每个协议的默认端口。

如果无法打开防火墙上的端口,Windows Media Services 就可以通过端口 80 使用 HTTP 协议流内容。 有关如何配置控制协议插件,请参阅 Server 帮助文档。

"更多信息"一节介绍了如何配置防火墙的情况下以下列表:
 

更多信息

为单播流的防火墙要配置为单播流防火墙,您必须打开防火墙上所需的连接协议在服务器启用该端口。 如果您通过使用 MMS 协议或 RTSP 协议流内容,您必须支持用户...

为单播流的防火墙

要配置为单播流防火墙,您必须打开防火墙上所需的连接协议在服务器启用该端口。 如果您通过使用 MMS 协议或 RTSP 协议流内容,您必须支持用户数据报协议 (UDP) 和传输控制协议 (TCP)。

打开端口

若要启用 Windows Media Player 和其他客户端使用 HTTP 协议,如果,RTSP 协议或 MMS 协议连接到在防火墙的 Windows Media 服务器,将打开下列端口。
收起该表格 展开该表格
 
端口 说明
In: TCP 端口 80、 554 和 1755 Windows Media 服务器在端口使用 TCP 接受传入的 HTTP 连接 (端口 80)、 一个 RTSP 连接 (端口 554) 或从 Windows Media Player 和其他客户端的 MMS 连接 (端口 1755)。
In: UDP 端口 1755 和 5005 上 Windows Media 服务器使用 UDP 端口 1755 中) 从通过使用端口 5005 中的 MMSU 和 UDP 接收来自使用 RTSPU 流式处理的客户端重新发送请求流式处理的客户端中接收重新发送请求。
出: UDP 端口 1024 到 5000 和 5004 在 Windows Media 服务器使用的 UDP 出端口 1024 到 5000 和 5004 向 Windows Media Player 和其他客户端发送的 MMSU 和 RTSPU 的数据。

如果您无法打开所有 UDP 出端口

如果您无法打开所有 UDP 出端口在防火墙上的,由 Windows Media 服务器发送的 UDP 数据包可能被防火墙阻塞,并且可能无法访问另一端的防火墙客户端。 如果发生这种情况客户端可能仍然能够接收流,如果客户端自动翻转到基于 TCP 的协议如 HTTP、 MMST 或 RTSPT。 但是,该滚动更新会导致客户端接收流的延迟。 如果您知道无法支持 UDP 流通过防火墙,可以通过清除  UDP 复选框在单播数据编写器插件  属性 对话框来减少翻转延迟。 有关详细信息,请参阅 Server 帮助文档。

广播通讯的防火墙

若要启用防火墙使用 HTTP 协议或流内容 RTSP 协议,从原始服务器位于防火墙之外的分发服务器,打开以下端口。
收起该表格 展开该表格
 
端口 说明
In: UDP 端口 1024 到 5000 Windows Media 服务器在端口 1024-5000 使用 UDP 从另一个服务器中接收数据。
出: TCP 端口 80 和 554 Windows Media 服务器使用 TCP 端口出) 建立的 HTTP 连接 (端口 80) 或 RTSP 连接 (端口 554) 另一个服务器或编码器。
出: UDP 端口 5005 上 使用 RTSPU 分发时, Windows Media 服务器使用 UDP 端口 5005 发送重新发送请求到另一台服务器。
分发服务器无法使用的 URL 的  mms: / / 请求连接到源服务器的前缀。
  • 如果分发服务器试图通过 RTSP 连接,该请求将转换为 RTSPU。
  • 如果服务器管理员选择使用基于 TCP 的传输 (由于的一个首选项或基于 TCP 的传输不需要),URL 必须使用一个 rtspt: / / 前缀。
  • 如果分发服务器必须使用 HTTP 连接,URL 必须使用的 http:/ / 前缀。

为多播流的防火墙

如果您使用多播流分发内容,网络通信被定向通过标准类 D IP 地址 (通过 239.255.255.255 224.0.0.0)。 若要使用多播流,您必须已启用转发多播的网络上。 Internet 组管理协议 (IGMP) 确保仅在一个播放机请求一个多播流连接时流式通信的多址广播通过您的网络。 该协议确保的多播流路由器上不导致您的网络。 (此协议支持由 Windows Media Services)。

下面的防火墙配置允许多播流数据包,遍历您的防火墙:
IP 多址广播地址范围: 通过 239.255.255.255 224.0.0.1
若要能够 IP 多播流必须允许数据包发送到标准的 IP 多播地址通过防火墙的范围。 此 IP 多址广播的地址范围必须在播放机和服务器面上, 或播放机和服务器之间的每个路由器上启用。 因为在 Internet 上的路由器上没有启用多播转发 IP 多播流通常不起作用在 Internet 上。

启用防火墙外部编码器的访问

编码器使用 HTTP 连接到运行 Windows Media Services 的服务器。 默认情况下, Windows Media Encoder 使用端口 8080 HTTP 连接。 但是,编码器管理员可以指定不同的端口。 如果使用不同的端口,则当 Windows Media 服务器以及在防火墙上打开端口时识别编码器连接 URL 时必须指定相同的端口。

下面的示例防火墙配置允许访问位于防火墙后通过使用 HTTP 的 Windows Media 服务器的防火墙之外运行 Windows Media Encoder 的计算机。 在端口是的端口在服务器接受连接。 输出端口是的端口服务器向客户端发送数据的位置:
在 / out: TCP 端口 8080 上
 

参考

防火墙和 Windows Media Services 4.0 的端口的进一步了解以及 4.1 中,单击下面的文章编号,以查看 Microsoft 知识库中的文...

防火墙和 Windows Media Services 4.0 的端口的进一步了解以及 4.1 中,单击下面的文章编号,以查看 Microsoft 知识库中的文章:
189416   (http://support.microsoft.com/kb/189416/ ) 防火墙和 Windows Media Services 使用的端口
分类:  视频 流媒体

本文转自快乐就好博客园博客,原文链接:http://www.cnblogs.com/happyday56/archive/2009/08/06/1540469.html,如需转载请自行联系原作者
相关文章
|
2月前
|
SQL 安全 算法
网络安全与信息安全的守护之道:漏洞防护、加密技术与安全意识提升
【9月更文挑战第21天】在数字化浪潮中,网络安全与信息安全成为维系社会稳定和个体隐私的重要屏障。本文将深入探讨网络安全中的常见漏洞,分析其成因及防范措施;介绍加密技术的基本原理及其在信息保护中的应用;强调安全意识的重要性,并通过具体案例分享如何在日常生活中提升个人和企业的安全防御能力。文章旨在为读者提供一套综合性的网络安全防护策略,以应对日益复杂的网络威胁。
|
8天前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
49 13
如何配置Windows主机MPIO多路径访问存储系统
|
10天前
|
负载均衡 安全 网络安全
|
4天前
|
SQL 安全 算法
网络安全的屏障与钥匙:漏洞防护与加密技术解析
【10月更文挑战第31天】在数字世界的海洋中,网络安全是航船的坚固屏障,而信息安全则是守护宝藏的金钥匙。本文将深入探讨网络安全的薄弱环节——漏洞,以及如何通过加密技术加固这道屏障。从常见网络漏洞的类型到最新的加密算法,我们不仅提供理论知识,还将分享实用的安全实践技巧,帮助读者构建起一道更加坚不可摧的防线。
12 1
|
12天前
|
运维 负载均衡 安全
|
27天前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
27天前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换动态NAT
Cisco-网络地址转换动态NAT
|
27天前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换静态NAT
Cisco-网络地址转换静态NAT
|
2月前
|
安全 网络安全 量子技术
探索网络安全世界:从漏洞防护到加密技术与安全意识
本文旨在深入探讨网络安全与信息安全的关键方面,包括网络安全漏洞、加密技术以及安全意识的重要性。通过分析这些要素,我们将揭示如何构建一个更加安全的网络环境,并强调个人和组织在维护网络安全中的角色。本文不仅提供技术性的见解,还强调了普及安全意识的必要性,旨在为读者提供一个全面的网络安全知识框架。
45 3
|
2月前
|
SQL 安全 网络安全
网络安全的盾牌与矛:漏洞防护与加密技术解析
【9月更文挑战第20天】在数字化时代的浪潮中,网络安全成了我们不得不面对的严峻话题。本文将深入探讨网络安全中的两个核心要素——漏洞防护和加密技术,以及它们如何共同构建起保护信息安全的坚固防线。通过分析最新的网络攻击案例、介绍常见的安全漏洞类型、阐述加密技术的原理及其应用,并强调安全意识的重要性,本文旨在为读者提供一场关于网络安全知识的精彩分享,帮助大家更好地理解并应对日益复杂的网络威胁。
49 7