|
Universiteti telekommunikatsiya texnologiyalari fakulteti
|
| bet | 11/15 | | Sana | 25.05.2024 | | Hajmi | 2,31 Mb. | | #253956 |
Bog'liq “Multimedia qurilmalarini qo’llab quvvatlovchi tarmoq dasturini (2)
O
datiy bo'lib, Windows xavfsizlik devori kiruvchi UDP trafigini bloklaydi. Server/VDA-ni o'rnatish vaqtida standart UDP port diapazoni VDA-dagi muayyan jarayonlar uchun kiruvchi va chiquvchi trafik uchun ochiladi. Agar administrator mashina darajasidagi siyosatdan foydalangan holda server uchun boshqa diapazonni belgilashni istasa, bu diapazon ma'mur tomonidan aniq ochilishi kerak bo'ladi.
UDP/RTP trafigini boshqarish uchun tashqi korporativ xavfsizlik devorlari aniq ochilishi kerak.
UDP fuqaroligi bo'lmagan protokol bo'lganligi sababli, ulanishni uzish tushunchasi yo'q va ko'pchilik xavfsizlik devorlarida UDP trafigi uchun sukut bo'yicha kutish vaqti mavjud (~30 sek - 2 daqiqa). Agar trafik aniqlanmasa, bu UDP portining yopilishiga olib kelishi mumkin. Xavfsizlik devoringiz Gateway (yoki VDA) ga mo'ljallangan trafik uchun etarlicha uzoq kutish vaqtiga ega ekanligiga ishonch hosil qiling.
Shuni ham yodda tutingki, ba'zi Firewalllarda 2 ta UDP kutish vaqti, udp-timeout va udp-stream-timeout bo'lishi mumkin.
(Oqim ulanishni kuzatish mexanizmi har ikki yo'nalishda ham paketlarni aniqlaganligini anglatadi). Iltimos, sotuvchingizning hujjatlariga qarang.
Ko'pgina mijoz so'nggi nuqta qurilmalarida odatda UDP portlarini aniq ochishning hojati yo'q. Mijoz birinchi UDP paketini yuborayotganda UDP bilan qoʻl siqish paytida xavfsizlik devori Src ip qoidasini yaratadi. Src port, Dest ip. Maqsadli port va UDP paketiga dst ip, dst portidan kelishiga imkon beradi, shu bilan UDP portini dinamik ravishda samarali ravishda ochadi.
Windows 7 Embedded operatsion tizimida ishlaydigan ba'zi nozik mijoz qurilmalari o'zining UDP "teshikli" xavfsizlik devori portini 1-2 daqiqada juda tez yopishini ko'rsatdi. Ushbu xatti-harakat, agar audio uzluksiz ijro etilmasa, RTP audio bloklanishiga olib keladi va portni ochiq ushlab turadigan UDP paketlarini yuborishga olib keladi. Ushbu muammoni yumshatish uchun, agar bunday xatti-harakatlar kuzatilsa, mijoz qurilmasida xavfsizlik devori portlarini ochish kerak bo'ladi.
|
| |
