La comunicazione UDP viene bloccata dalla regola di Windows Firewall in WSFC quando la connessione di rete viene interrotta e quindi ripristinata

  • Articolo

Questo articolo fornisce soluzioni per il problema in cui la comunicazione UDP è bloccata dalla regola di Windows Firewall in WSFC quando la connessione di rete viene interrotta e quindi ripristinata.

Si applica a: Windows Server 2012 R2
Numero KB originale: 2701206

Sintomi

Nell'ambiente Windows Server 2008 R2, la comunicazione UDP in ingresso può essere bloccata quando la connessione alla rete viene interrotta e quindi ripristinata. Anche le comunicazioni TCP e ICMP in ingresso possono essere bloccate in questa situazione.

Questo problema si verifica se la comunicazione UDP in ingresso è abilitata da Windows Firewall. Uno dei servizi che potrebbero essere interessati da questo problema è Windows Server Failover Clustering (WSFC). Sebbene Heartbeat Communication (UDP 3343) possa essere abilitato per impostazione predefinita, la comunicazione potrebbe essere bloccata. Quando si verifica questo problema, lo stato della comunicazione in Gestione cluster di failover viene visualizzato come "Non raggiungibile".

Nota

È possibile fare riferimento alle impostazioni di comunicazione UDP in ingresso di Windows Firewall dalla regola seguente:
[Windows Firewall con sicurezza avanzata] - [Regole in ingresso]

Causa

Questo problema si verifica a causa di un problema in Windows Firewall. La connessione alla rete viene interrotta e quindi ripristinata quando Windows Firewall ricarica il profilo. In questo caso, una regola imprevista può bloccare la porta di comunicazione necessaria nel cluster.

Risoluzione 1: usare il comando netsh

Eseguire i comandi seguenti netsh al prompt dei comandi con privilegi elevati:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"

netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"

Nota

  • Quando si utilizza questo metodo, il servizio cluster potrebbe arrestarsi. Pertanto, se è possibile, è necessario arrestare il servizio Cluster prima di avviare questo metodo e quindi riavviare il servizio Cluster dopo aver completato gli altri passaggi.
  • Quando si usa questo metodo, viene disabilitata anche la regola "Cluster di failover (UDP-in)".
  • Il servizio cluster abilita la comunicazione del nodo impostando la porta del firewall di UDP all'avvio.

Risoluzione 2: usare il componente aggiuntivo Windows Firewall con sicurezza avanzata

Eseguire il componente aggiuntivo "Windows Firewall con sicurezza avanzata" di Microsoft Management Console. A tal fine, attenersi alla seguente procedura:

  1. Fare clic su Start, digitare wf.msc nella casella Cerca programmi e file e quindi fare clic su wf.msc in Programmi.
  2. Fare clic su Regole in ingresso.
  3. Individuare e quindi selezionare la regola Cluster di failover (UDP-In).
  4. Disabilitare o eliminare la regola Cluster di failover (UDP-In).

Nota

  • Quando si utilizza questo metodo, il servizio cluster potrebbe arrestarsi. Pertanto, se è possibile, è necessario arrestare il servizio Cluster prima di avviare questo metodo e quindi riavviare il servizio Cluster dopo aver completato gli altri passaggi.
  • Quando si usa questo metodo, viene disabilitata anche la regola "Cluster di failover (UDP-in)".
  • Il servizio cluster abilita la comunicazione del nodo impostando la porta del firewall di UDP all'avvio.

Risoluzione 3: Disabilitare il servizio Elenco di rete

Per disabilitare il servizio Network List Service, seguire questa procedura:

  1. Fare clic su Start, digitare servizi nella casella Cerca programmi e file e quindi premere INVIO.
  2. Nella colonna Nome in Servizi (locale) fare clic con il pulsante destro del mouse su Servizio elenco di rete e quindi scegliere Proprietà.
  3. Nella scheda Generale impostare la casella Tipo di avvio su Disabilitato.
  4. Fare clic su Applica>OK.
  5. Riavviare il computer.

Nota

Prima di disabilitare Network List Service, è consigliabile considerare che questa azione apporta le modifiche seguenti:

  • Per impostazione predefinita, Windows Firewall selezionerà ora il profilo pubblico. Pertanto, le regole impostate per i profili dominio o privato devono essere aggiunte al profilo pubblico.
  • Il Centro condivisione rete non visualizza i tipi di profilo o lo stato della connessione di rete.
  • L'icona della connessione di rete non viene più visualizzata sulla barra delle applicazioni di Windows.

Le modifiche che si verificano dopo la disconnessione di Network List Service sono limitate alla visualizzazione delle informazioni di rete. Non influiscono sul comportamento del sistema.

Stato

Microsoft ha confermato che si tratta di un problema noto in Windows Firewall.