|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-08-12, 07:37 AM | #1 |
榮譽會員
|
XP(SP1、SP2)的防火牆下如何設定「UPnP」
如果有我沒想到的地方或者我說的不對,歡迎拍手。
以下介紹如何讓XP能夠正確支持UPnP設備! 因為很多時候明明設備是支持UPnP的,甚至有時候在MSN Messenger裡都能夠顯示「通過UPnP連接阜連接」,在BC裡面卻提示找不到UPnP設備! 那麼如何設定才能讓系統正確識別UPnP設備呢? 首先XP系統是先決條件(只有XP才預設值支持UPnP),不論是否打了SP1、SP2修正檔,原理都是一樣的。 下面分別就打了SP2修正檔、沒打SP2修正檔或裝了其他種類防火牆3種情況討論。 先說打了SP2修正檔,並且沒有安裝其他防火牆產品的情況下如何設定: 進入控制台,點安全中心,安全中心界面的下方可以看到Windows防火牆的連接,點進去。 確保防火牆是以下兩種狀態之一:1、開啟,並且沒有過鉤選「不允許例外」這個選項。2、你的Windows防火牆處於關閉狀態。(如果你的防火牆處於第一種狀態,你還需要點擊「例外」選擇項,確保其中的:「UPnP框架」被鉤中。如果看不到這個選項,則說 明你沒有安裝UPnP設備支持,請到「網上領居」視窗左側的工作列中點擊:「顯示連網的UPnP設備的圖示」,系統會自動安裝UPnP設備文件。) Windows防火設定必須滿足以上任意一個情況,這樣系統才能找到UPnP設備。 現在,當你開啟BC後,Windows防火牆有可能會提示你是否要阻止該程序,選項「解除阻止」,應該就可以看到遠端的連接了。 接下來討論在沒有安裝SP2的XP系統上,或者安裝了其他網路防火牆產品的系統上,如何實現UPnP設備的識別。 首先,確保您的XP系統安裝了UPnP設備支持文件。如果您的系統沒有安裝SP2修正檔,則請到「增加或刪除程式」中,選項「增加/刪除Windows元件」,進入「網路服務」組群,鉤選「UPnP用戶界面」以後,點確定、下一步……這個程序可能需要Windows安裝碟。(由於長久不用SP1的系統了,以上和一下說的設定都在SP2下測試,不能保證絕對正確,希望大家見諒) 裝好UPnP設備支持以後,如果您沒有安裝任何防火牆,也沒有開啟Windows原有的的防火牆ICF,應該就可以正確獲取遠端連接了。 如果你還安裝了其他防火牆,或者開啟了Windows原有的的防火牆,請繼續看。 對於非SP2系統的Windows原有的防火牆,請在防火牆設定中,點「進階」,然後自行增加如下兩個連接阜:TCP連接阜類型,連接阜號為:2869,UDP連接阜類型,連接阜號為:1900 。由於你使用了NAT網路閘道,所以你應該設定的是您連線到該網路閘道的網路卡的防火牆。而且網路閘道內部均為局內網,所以開啟這兩個連接阜,不會對系統造成安全隱患(除非你的NAT網路閘道被繞過,否則外部連接無法檢測到該連接阜)。 同樣的,如果你安裝了其他防火牆設備或軟體,除非該防火牆預設值支持UPnP(事實上很多防火牆只是自身支持UPnP,並不允許UPnP框架通過,即上述兩個連接阜的通信被阻止。這個區別很微妙,在最後說明),否則你就必須對該防火牆進行設定。 同樣,這裡需要開啟UPnP框架的連接阜,以便讓Windows能夠檢測到網路中的UPnP設備!連接阜號前面說了,這裡不再複述。需要注意的是,很多防火牆如諾頓,ZoneAlarm等高端防火牆,都有很詳細的配置功能,這時候一般把上述兩個連接阜設定為僅在 局內網通信時開放即可——就算對外網開放也無妨,畢竟有個網路閘道作為屏障。 具體設定,由於每個防火牆都不一樣,沒有辦法一一敘述。大家可以找對該防火牆比較瞭解的人,比如軟體的技術支持,或看看求助文件,找找如何對局內網開啟上述兩個連接阜。一般來說在防火牆設定中選項「增加防火牆規則」即可。如諾頓和ZoneAlarm都有嚮導工 具,很方便。 做好了以上工作,Windows這裡基本上就設定好了。接下來需要設定你的UPnP設備。 實踐證明,UPnP設備的IP位址對MSN Messenger沒有任何影響,而對於BC,如果UPnP設備的IP位址不是192.168.0.1的話,則很難尋找到該設備——也不是完全尋找不到,成功率很低而已。 我曾經把我的路由器設定為192.168.1.1和192.168.1.254,以上兩個設定在MSN Messenger下都能找到該UPnP設備,但是在BC下卻只是偶爾能夠找到。可能是微笑寫程序的時候過多的考慮了Windows的ICS預設值設定了? 所以為了獲得更好的相容性,有改IP位址權限的用戶請務必把UPnP設備的IP位址設定為192.168.0.1 !!! 最後說說所謂支持UPnP和允許UPnP框架通過是什麼意思。由於我不是專業搞這個的,不求說得準確無誤,但求通俗易懂。 支持UPnP,很多地方都有說明,這裡就不細說,簡而言之就是網路閘道可以不需手動設定即自動為某個軟體進行連接阜映射。如果該網路閘道具有該功能,那麼他就可以稱作支持UPnP。 而允許UPnP框架通過,則是另一個概念。 操作系統要找到UPnP設備,就需要通過某個連接阜來監聽。這個連接阜,就是TCP:2896連接阜和UDP:1900連接阜了。如果這兩個連接阜受阻,那麼操作系統就無法正確找到UPnP設備!所以說,如果系統和該UPnP設備中間如果還有一道防火牆,則該防火牆 必須允許系統對上述兩個連接阜進行監聽。當防火牆允許該連接阜時,就稱防火牆「允許UPnP框架通過」,反之則為「不允許UPnP框架通過」。 最後說一下,臨睡前寫的,原創,頭疼,語無倫次,要是有人看不懂請高手幫忙指點一下,要是連高手都看不懂,儘管拍手,我重新寫過。謝謝! -------------------------------------------------------------------------------------------------------- 原文出自 http://www.shinzeal.com/bbs/dispbbs....4&replyID=3504 |
送花文章: 3,
|
2004-08-12, 09:56 AM | #2 (permalink) |
長老會員
|
聽說開了 UPnP 後,P2P 的下載會變快耶,
要試試看,謝謝 PSAC 大大了。 |
__________________ 貴在中和,不爭之爭 2011-中華民國建國百年跨年慶典(精研完整版) 臺灣 我們的母親 臺灣 我們居住的家園 臺灣 我們心目中永遠的第一 相聚在這塊土地上,珍惜這裡的一切 |
|
送花文章: 13208,
|