UDP kết nối bị chặn bởi quy tắc tường lửa của Windows trong WSFC khi kết nối mạng bị gián đoạn và sau đó khôi phục

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2701206
Triệu chứng
Trong môi trường Windows Server 2008 R2, đến UDP thông tin có thể bị chặn khi kết nối mạng bị gián đoạn và sau đó khôi phục. Đến Giao thức Kiểm soát Truyền và ICMP thông tin cũng có thể bị chặn trong trường hợp này.

Sự cố này xảy ra nếu kết nối UDP đến được bật tường lửa của Windows. Windows Server chuyển đổi dự phòng Clustering (WSFC) là một bản ghi dịch vụ có thể bị ảnh hưởng bởi sự cố này. Mặc dù liên lạc Heartbeat (UDP 3343) có thể được bật theo mặc định, thông tin có thể bị chặn. Khi sự cố này xảy ra, trạm đậu kết nối trong quản lý cụm chuyển đổi dự phòng được hiển thị là "Không thể kết nối".

Lưu ý: Bạn có thể tham khảo UDP đến thông tin cài đặt chuyên biệt tường lửa của Windows từ các quy tắc sau:

[Tường lửa của Windows với bảo mật nâng cao] - [đến quy tắc]
Nguyên nhân
Sự cố này xảy ra do sự cố trong tường lửa của Windows. Kết nối mạng gián đoạn và sau đó khôi phục khi tường lửa của Windows tải lại hồ sơ. Trong trường hợp này, quy tắc không mong đợi có thể chặn cổng thông tin được yêu cầu trong cụm.
Giải pháp
Để giải quyết vấn đề này, sử dụng một trong các phương pháp sau.

Phương pháp 1: Sử dụng lệnh netsh

Chạy netsh lệnh sau tại dấu kiểm nhắc lệnh nâng cao:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Lưu ý:

  • Khi bạn sử dụng phương pháp này, các bản ghi dịch vụ cụm có thể dừng. Vì vậy, nếu có thể, bạn phải dừng bản ghi dịch vụ cụm trước khi bạn Bắt đầu phương pháp này, và sau đó khởi động lại bản ghi dịch vụ cụm sau khi bạn hoàn tất các bước.
  • Khi bạn sử dụng phương pháp này, các quy tắc "Cụm chuyển đổi dự phòng (UDP trong)" cũng vô hiệu hoá.
  • bản ghi dịch vụ cụm cho phép các nút chọn một liên lạc bằng cách đặt cổng UDP, tường lửa khi khởi động.

Phương pháp 2: Sử dụng "Tường lửa với nâng cao bảo mật của Windows" add-in

Chạy phần "Tường lửa với nâng cao bảo mật của Windows" Microsoft Management Console thêm vào. Để thực hiện việc này, hãy làm theo các bước sau:

  1. Bấm Bắt đầu, gõ WF.msc trong hộp tra cứu chương trình và tệp rồi bấm wf.msc trong chương trình.
  2. Bấm đến quy tắc.
  3. Định vị và sau đó chọn quy tắc Cụm chuyển đổi dự phòng (UDP trong) .
  4. Vô hiệu hoá hoặc xoá các quy tắc Cụm chuyển đổi dự phòng (UDP trong) .
Lưu ý:

  • Khi bạn sử dụng phương pháp này, các bản ghi dịch vụ cụm có thể dừng. Vì vậy, nếu có thể, bạn phải dừng bản ghi dịch vụ cụm trước khi bạn Bắt đầu phương pháp này, và sau đó khởi động lại bản ghi dịch vụ cụm sau khi bạn hoàn tất các bước.
  • Khi bạn sử dụng phương pháp này, các quy tắc "Cụm chuyển đổi dự phòng (UDP trong)" cũng vô hiệu hoá.
  • bản ghi dịch vụ cụm cho phép các nút chọn một liên lạc bằng cách đặt cổng UDP, tường lửa khi khởi động.

Phương pháp 3: Vô hiệu hoá bản ghi dịch vụ danh sách mạng

Để tắt bản ghi dịch vụ bản ghi dịch vụ danh sách mạng, hãy làm theo các bước sau:

  1. Bấm Bắt đầu, gõ bản ghi dịch vụ trong hộp tra cứu chương trình và tệp , và sau đó nhấn Enter.
  2. Tên cột trong bản ghi dịch vụ (cục bộ), bấm chuột phải vào bản ghi dịch vụ danh sách mạng, và sau đó bấm thuộc tính.
  3. Trên tab chung , đặt hộp loại khởi độngbị vô hiệu hoá.
  4. Bấm áp dụng, và sau đó bấm OK.
  5. Khởi động lại máy tính.

Lưu ý: Trước khi bạn vô hiệu hoá bản ghi dịch vụ danh sách mạng, bạn nên xem xét hành động này thực hiện những thay đổi sau:

  • theo mặc định, tường lửa của Windows sẽ chọn hồ sơ công cộng. Vì vậy, quy tắc được đặt cho tên miền hoặc hồ sơ cá nhân phải được thêm vào hồ sơ công cộng.
  • Trung tâm chia sẻ kết nối mạng không hiển thị hồ sơ loại hoặc trạm đậu kết nối mạng.
  • Biểu tượng kết nối mạng không xuất hiện trên thanh tác vụ Windows.
Những thay đổi xảy ra sau khi bạn ngắt kết nối mạng danh sách bản ghi dịch vụ được giới hạn để hiển thị thông tin mạng. Họ không ảnh hưởng đến hành vi của hệ thống.
Tình trạng
Microsoft đã xác nhận rằng đây là một vấn đề trong tường lửa của Windows.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2701206 - Xem lại Lần cuối: 09/11/2015 14:57:00 - Bản sửa đổi: 10.0

, , , , , , ,

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtvi
Phản hồi