Ağ bağlantısı kesildi ve sonra geri UDP iletişim WSFC'de Windows Güvenlik duvarı kuralı tarafından engellendi

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2701206
Belirtiler
Windows Server 2008 R2 ortamında ağ bağlantısı kesildi ve sonra geri gelen UDP iletişim engellenebilir. Gelen TCP ve ICMP iletişim bu durumda da engellenebilir.

Windows Güvenlik Duvarı tarafından gelen UDP iletişim etkin olduğunda bu sorun oluşur. Bu sorundan etkilenen Hizmetleri Windows Server Yük devretme kümeleme (WSFC) biridir. Sinyal iletişimi (UDP 3343) varsayılan olarak etkin, ancak iletişim engellenmiş olabilir. Bu sorun oluştuğunda, durumu yük devretme kümesi Yöneticisi'ni iletişimin "Ulaşılamıyor" görüntülenir

Not: Windows Güvenlik Duvarı'nın gelen UDP iletişim ayarlarını aşağıdaki kuraldan başvurabilirsiniz:

[Windows Güvenlik Duvarı Gelişmiş Güvenlik Özellikli] - [gelen kuralları]
Neden
Windows Güvenlik Duvarı'ndaki bir sorun nedeniyle bu sorun oluşur. Ağ bağlantısı kesildi ve ardından Windows Güvenlik duvarı profili yüklediğinde geri. Bu durumda, istenmeyen bir kural kümesinde gerekli iletişim bağlantı noktasını engelliyor olabilir.
Çözüm
Bu sorunu gidermek için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: netsh komutunu kullanın.

Yükseltilmiş bir komut isteminde aşağıdaki netsh komutları çalıştırın:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Notlar

  • Bu yöntemi kullandığınızda, Küme hizmetini durdurabilir. Bu nedenle olası ise, bu yöntemi başlatmak ve diğer adımları tamamladıktan sonra Küme hizmeti yeniden önce Küme hizmetini durdurmanız gerekir.
  • Bu yöntemi kullandığınızda, "Yük devretme kümeleri (UDP-Gelen)" kuralı de devre dışı bırakılır.
  • Küme hizmeti, başlangıçta, güvenlik duvarı bağlantı noktası UDP ayarlayarak düğüm iletişim sağlar.

Yöntem 2: "Windows Firewall with Advanced Security" eklentisini kullanmak

"Windows Firewall with Advanced Security" Microsoft Yönetim Konsolu eklentisini çalıştırın. Bunu yapmak için şu adımları izleyin:

  1. Başlat' ı türü WF.mscarama programları ve dosyaları kutusuna ve wf.msc altında'ı programları.
  2. Gelen kuralları'nıtıklatın.
  3. Bulun ve Yük devretme kümeleri (UDP-Gelen) kuralı seçin.
  4. Yük devretme kümeleri (UDP-Gelen) kuralı silme veya devre dışı.
Notlar

  • Bu yöntemi kullandığınızda, Küme hizmetini durdurabilir. Bu nedenle olası ise, bu yöntemi başlatmak ve diğer adımları tamamladıktan sonra Küme hizmeti yeniden önce Küme hizmetini durdurmanız gerekir.
  • Bu yöntemi kullandığınızda, "Yük devretme kümeleri (UDP-Gelen)" kuralı de devre dışı bırakılır.
  • Küme hizmeti, başlangıçta, güvenlik duvarı bağlantı noktası UDP ayarlayarak düğüm iletişim sağlar.

Yöntem 3: Ağ listesi hizmeti devre dışı bırakma

Ağ listesi hizmeti devre dışı bırakmak için şu adımları izleyin:

  1. Başlat' ı türü Hizmetleriarama programları ve dosyaları kutusuna ve sonra ENTER tuşuna basın.
  2. Sütununda adı altında Hizmetler (yerel), Ağ listesi hizmetisağ tıklatın ve sonra Özellikler' i tıklatın.
  3. Genel sekmesinde, Başlangıç türü kutusunda devre dışıolarak ayarlayın.
  4. Uygula'ya tıklayın ve ardından Tamam'a tıklayın.
  5. Bilgisayarı yeniden başlatın.

Not: Ağ listesi hizmeti devre dışı bırakmadan önce bu eylem aşağıdaki değişiklikleri yapar dikkate almanız gerekir:

  • Varsayılan olarak, Windows Güvenlik Duvarı artık ortak profil seçer. Bu nedenle, etki alanı veya özel profilleri için ayarladığınız kuralları genel profiline eklenmesi gerekir.
  • Ağ Paylaşım Merkezi profil türleri veya ağ bağlantısı durumunu görüntülemez.
  • Ağ bağlantısı simgesi artık Windows görev çubuğunda görünür.
Liste hizmeti ağ bağlantısını kestikten sonra değişiklikleri ağ bilgileri görüntülemede sınırlıdır. Sistem davranışını etkilemez.
Durum
Microsoft, Windows Güvenlik Duvarı'nda bilinen bir sorun olduğunu onaylamıştır.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2701206 - Son İnceleme: 09/11/2015 14:55:00 - Düzeltme: 10.0

, , , , , , ,

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMttr
Geri bildirim