当网络连接被中断,然后还原 UDP 通信将被阻止在 WSFC 中的 Windows 防火墙规则

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2701206
症状
在 Windows Server 2008 R2 环境中,当与网络的连接被中断,然后还原可能阻止入站的 UDP 通信。入站 TCP 和这种情况下还可能阻止 ICMP 通信。

如果已启用 Windows 防火墙的入站的 UDP 通信,将出现此问题。可能受此问题的服务之一是 Windows 服务器故障转移群集 (WSFC)。尽管默认情况下被启用 (UDP 3343) 的检测信号通讯,通信就会中断。发生此问题时,通信故障转移群集管理器中的状态显示为"无法达到"。

注意:也可以从下面的规则中引用 Windows 防火墙的入站的 UDP 通信的设置:

[具有高级安全性的 Windows 防火墙]-[入站规则]
原因
此问题会出现在 Windows 防火墙中的问题。与网络的连接被中断,然后还原 Windows 防火墙,则重新加载配置文件时。在这种情况下,一个意外的规则可能会阻止要求在群集中的通信端口。
解决方案
若要解决此问题,请使用下列方法之一。

方法 1: 使用 netsh 命令

在提升的命令提示符下运行下面的netsh命令:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
备注:

  • 当您使用此方法时,则群集服务可能会停止。因此,如果有可能,应在开始这种方法,并完成其他步骤后再重新启动群集服务之前停止群集服务。
  • 使用此方法时,也会禁用"故障转移群集 (UDP 中)"规则。
  • 群集服务在启动时设置防火墙 UDP 端口使节点的通信。

方法 2: 使用"Windows 防火墙具有高级安全性"外接程序

运行"Windows 防火墙与高级安全"Microsoft 管理控制台中添加项。若要执行此操作,请按照下列步骤操作:

  1. 单击开始键入 wf.msc搜索程序和文件中,然后单击下的wf.msc程序。
  2. 单击入站规则
  3. 找到并选择故障转移群集 (UDP 中)规则。
  4. 禁用或删除故障转移群集 (UDP 中)规则。
备注:

  • 当您使用此方法时,则群集服务可能会停止。因此,如果有可能,应在开始这种方法,并完成其他步骤后再重新启动群集服务之前停止群集服务。
  • 使用此方法时,也会禁用"故障转移群集 (UDP 中)"规则。
  • 群集服务在启动时设置防火墙 UDP 端口使节点的通信。

方法 3: 禁用网络列表服务

要禁用网络列表服务,请执行以下步骤:

  1. 单击开始键入 服务搜索程序和文件中,然后按 enter 键。
  2. 服务 (本地)名称列中,网络列表服务中,用鼠标右键单击,然后单击属性
  3. 常规选项卡上将启动类型框中设置为禁用
  4. 单击应用,然后单击确定
  5. 重新启动计算机。

注意:禁用网络列表服务之前,应考虑此操作进行以下更改:

  • 默认情况下,Windows 防火墙现在选择公用配置文件。因此,域或专用配置文件设置的规则必须添加到公共配置文件。
  • 配置文件类型或网络连接状态不显示网络共享中心。
  • 在 Windows 任务栏上不会再出现网络连接图标。
断开网络列表服务后出现的更改仅限于网络信息的显示。它们不会影响系统的行为。
状态
Microsoft 已经确认这是一个在 Windows 防火墙中的已知的问题。

Thuộc tính

ID Bài viết: 2701206 - Xem lại Lần cuối: 09/11/2015 14:58:00 - Bản sửa đổi: 10.0

, , , , , , ,

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtzh
Phản hồi