停用 mDNS IP 遮罩
在本文中,我們會說明如何透過登錄手動停用 Windows 電腦上瀏覽器的 mDNS IP 遮罩。 為了厘清,我們不會停用 mDNS 本身,而是其在 WebRTC 方面的 IP 模糊化功能,僅適用于 Microsoft eCDN 網域。
透過瀏覽器 UI 達成的替代方法可能存在,但因為經常變更,我們不會涵蓋它們。
重要事項
如果您在瀏覽器使用者的即時活動中發現對等互連效率降低,請參閱我們更新的 登錄機碼 指引,其中現在包含第二個網域。
另一個檢視方塊
由於此概念可能有點令人混淆,因此,假設我們允許 WebRTC 以每個瀏覽器為基礎,將 IP 公開至網域中的 JavaScript,可能更為精確。
用途
此組態變更是讓瀏覽器型用戶端參與對等互連的必要元件。 若未進行這項變更,瀏覽器原則會混淆來自 JavaScript 層的電腦本機 IP 位址,這對組織網路中的直接 p2p 而言是不可或缺的。
一般而言,mDNS 的 IP 遮罩會先以個別方式手動停用,以便在小型測試集上測試和驗證 Microsoft eCDN 的 P2P 解決方案。 接下來,客戶會繼續使用群組原則或端點管理系統,例如SCCM或Intune,以在整個環境中進行大量變更。
注意事項
Teams 桌面應用程式沒有這類組態變更需求,因為它已經可以存取電腦的 IP 位址。
登錄機碼
需要兩個登錄專案,才能支援與 Microsoft eCDN 的對等互連。 每個網域都需要具有唯一 值名稱的專屬專案。
| 登錄元素 | 值 |
|---|---|
| Edge 的路徑 | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\ |
| Chrome 的路徑 | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\ |
| 機碼名稱 | WebRtcLocalIpsAllowedUrls |
| 數值名稱 | 1或其他數值 |
| 值 1 | *.ecdn.teams.microsoft.com |
| 值 2 | https://teams.microsoft.com |
重要事項
具有 MediaPlatform 等協力廠商整合的客戶,也可以新增協力廠商平臺的網域 (的) ,以改善效能。 請連絡您的協力廠商提供者,瞭解特定影片平臺的網域,這可能與組織的網站網域不同。
Firefox 支援
Firefox 的組態稍有不同。 只有一個登錄專案 值資料包含網域,並以逗號分隔。
| 登錄元素 | 值 |
|---|---|
| Firefox 的路徑 | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\ |
| 機碼名稱 | Preferences |
| 數值名稱 | media.peerconnection.ice.obfuscate_host_addresses.blocklist |
| 值 | *.ecdn.teams.microsoft.com, https://teams.microsoft.com |
常見問題
必要REG_SZ (字串) 值的索引鍵可能不存在。
Microsoft Edge 的範例案例
在這裡,我們看到子機碼未如預期般出現在階層中的 Edge 索引鍵下。
在此特定案例中,只會 WebRtcLocalIpsAllowedUrls 遺失金鑰,但即使已安裝對應的瀏覽器,仍可能遺失階層中較遠的索引鍵,例如 Edge 、 Chrome 或 Google 。
解決方案
解決此案例的步驟很簡單。
建立遺漏的金鑰。
![登錄 GUI 的螢幕擷取,透過滑鼠右鍵操作功能表示範新金鑰的建立。以滑鼠右鍵按一下 > [新增 > 金鑰]](../media/disable-mdns/registry-new-key.png)
輸入索引鍵名稱。
視需要繼續在階層中建立遺漏的索引鍵。
在索引鍵中
WebRtcLocalIpsAllowedUrls,建立字串值、將 值名稱 設定為1或其他可用的數值,並將 值資料設定 為*.ecdn.teams.microsoft.com。
重複 的必要步驟
https://teams.microsoft.com。
重要事項
請記得重新開機瀏覽器或電腦以套用變更。
提示
若要快速且輕鬆地重新開機瀏覽器,您可以使用下列快捷方式 URL:
edge://restart
chrome://restart
about:restartrequired
完成! 現在,Microsoft eCDN 網域的 Microsoft Edge 上已停用 mDNS。