Comunicazione UDP è bloccata dalla regola del Firewall di Windows in WSFC quando la connessione di rete viene interrotta e ripristinata

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2701206
Sintomi
In ambiente Windows Server 2008 R2, comunicazioni UDP in ingresso possono essere bloccata quando la connessione alla rete viene interrotta e ripristinata. In ingresso TCP e comunicazioni ICMP potrebbero essere bloccate anche in questa situazione.

Questo problema si verifica se è attivata la comunicazione UDP in ingresso da Windows Firewall. Uno dei servizi che potrebbero essere interessati da questo problema è Windows Server Failover Clustering (WSFC). Sebbene le comunicazioni Heartbeat (UDP 3343) può essere attivata per impostazione predefinita, la comunicazione può essere bloccata. Quando si verifica questo problema, lo stato della comunicazione in Gestione Cluster di Failover viene visualizzato come "Non raggiungibile."

Nota Le impostazioni di comunicazione UDP in ingresso di Windows Firewall è possibile consultare la seguente regola:

[Windows Firewall con protezione avanzata] - [regole connessioni in entrata]
Cause
Questo problema si verifica a causa di un problema in Windows Firewall. La connessione alla rete viene interrotta e ripristinata quando Windows Firewall consente di ricaricare il profilo. In questo caso, una regola non intenzionale può bloccare la porta di comunicazione necessarie del cluster.
Risoluzione
Per risolvere questo problema, utilizzare uno dei metodi descritti di seguito.

Metodo 1: Utilizzare il comando netsh

Eseguire i seguenti comandi netsh in un prompt dei comandi con privilegi elevato:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Note

  • Quando si utilizza questo metodo, può arrestare il servizio Cluster. Pertanto, se possibile, è necessario arrestare il servizio Cluster prima di avviare questo metodo, quindi riavviare il servizio Cluster dopo aver completato le altre operazioni.
  • Quando si utilizza questo metodo, viene disattivata anche la regola "Cluster di Failover (UDP-in)".
  • Il servizio Cluster consente la comunicazione di nodo, impostare la porta firewall di UDP all'avvio.

Metodo 2: Utilizzare il componente aggiuntivo "Windows Firewall con protezione avanzata"

Eseguire il componente aggiuntivo "Windows Firewall con protezione avanzata" Microsoft Management Console. A tale scopo, attenersi alla seguente procedura:

  1. Fare clic su Start, tipo WFCerca programmi e file e quindi scegliere WF in programmi.
  2. Fare clic su Regole connessioni in entrata.
  3. Individuare e selezionare la regola di Cluster di Failover (UDP-In) .
  4. Disattivare o eliminare la regola di Cluster di Failover (UDP-In) .
Note

  • Quando si utilizza questo metodo, può arrestare il servizio Cluster. Pertanto, se possibile, è necessario arrestare il servizio Cluster prima di avviare questo metodo, quindi riavviare il servizio Cluster dopo aver completato le altre operazioni.
  • Quando si utilizza questo metodo, viene disattivata anche la regola "Cluster di Failover (UDP-in)".
  • Il servizio Cluster consente la comunicazione di nodo, impostare la porta firewall di UDP all'avvio.

Metodo 3: Disattivare servizio elenco reti

Per disattivare il servizio elenco di rete, attenersi alla seguente procedura:

  1. Fare clic su Start, tipo servizi Nella casella Cerca programmi e file e quindi premere INVIO.
  2. Nella colonna nome in servizi (locale), destro del mouse sul Servizio di rete dell'elencoe quindi scegliere proprietà.
  3. Nella scheda Generale , impostare la casella tipo di avvio su disabilitato.
  4. Fare clic su Applicae quindi fare clic su OK.
  5. Riavviare il computer.

Nota Prima di disattivare il servizio di elenco rete, è opportuno considerare che in questo modo, le seguenti modifiche:

  • Per impostazione predefinita, Windows Firewall verranno ora selezionate il profilo pubblico. Pertanto, le regole impostate per il dominio o profili privati devono essere aggiunto al profilo pubblico.
  • Il centro di condivisione di rete non vengono visualizzati i tipi di profilo o lo stato della connessione di rete.
  • Icona della connessione di rete non apparirà più nella barra delle applicazioni di Windows.
Le modifiche che si verificano dopo la disconnessione di rete del servizio di elenco sono limitate per la visualizzazione delle informazioni di rete. Non influiscono sul comportamento del sistema.
Status
Microsoft ha confermato che si tratta di un problema noto di Windows Firewall.

Avviso: questo articolo è stato tradotto automaticamente

Properti

ID Artikel: 2701206 - Tinjauan Terakhir: 09/09/2015 17:04:00 - Revisi: 10.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtit
Tanggapan