當網路連線已中斷,然後還原 WSFC 中的 Windows 防火牆規則封鎖 UDP 通訊

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2701206
徵狀
在 Windows Server 2008 R2 環境中,當網路連線已中斷,然後還原時,可能被封鎖內送的 UDP 傳輸。輸入 TCP,ICMP 通訊也可能在此情況下被封鎖。

如果輸入的 UDP 通訊會啟用 Windows 防火牆,就會發生這個問題。其中可能會受到這個問題的服務是 Windows 伺服器容錯移轉叢集 (WSFC)。雖然可能會啟用活動訊號通訊 (UDP 3343),根據預設,通訊可能被封鎖。當發生這個問題時,在容錯移轉叢集管理員] 中的通訊的狀態會顯示為 「 無法連線 」。

注意您可以參考 Windows 防火牆的輸入的 UDP 通訊設定,從下列規則:

[具有進階安全性 Windows 防火牆-] [輸入規則]
發生的原因
之所以發生這個問題,是因為 Windows 防火牆中的問題。網路連線會中斷,然後還原 [Windows 防火牆重新載入設定檔時。在此情況下,非預期的規則可能會封鎖叢集中所需的通訊連接埠。
解決方案
若要解決這個問題,請使用下列方法之一。

方法 1: 使用 netsh 命令

請在提高權限的命令提示字元執行下列netsh命令:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
注意事項

  • 當您使用這個方法時,可能會停止叢集服務。因此,如果可能的話,您應該先停止叢集服務,才能啟動這個方法,並完成其他的步驟之後,然後重新啟動叢集服務。
  • 當您使用這個方法時,會同時停用 」 (UDP-英吋) 的容錯移轉叢集 」 規則。
  • 叢集服務可讓節點通訊,藉由在啟動時設定防火牆的 UDP 連接埠。

方法 2: 使用 「 Windows 防火牆具有進階安全性 」 增益集

執行 「 Windows 防火牆具有進階安全性 」 Microsoft 管理主控台嵌入式管理單元。若要執行這項操作,請依照下列步驟執行:

  1. 按一下 [開始] 型別 wf.msc搜尋程式及檔案] 方塊中,然後按一下 [在] 下的wf.msc程式。
  2. 按一下 [輸入規則]。
  3. 找出並選取 [容錯移轉叢集 (UDP-英吋)規則。
  4. 停用或刪除(UDP-英吋) 的容錯移轉叢集的規則。
注意事項

  • 當您使用這個方法時,可能會停止叢集服務。因此,如果可能的話,您應該先停止叢集服務,才能啟動這個方法,並完成其他的步驟之後,然後重新啟動叢集服務。
  • 當您使用這個方法時,會同時停用 」 (UDP-英吋) 的容錯移轉叢集 」 規則。
  • 叢集服務可讓節點通訊,藉由在啟動時設定防火牆的 UDP 連接埠。

方法 3: 停用網路清單服務

若要停用 「 網路清單服務 」 服務,請依照下列步驟執行:

  1. 按一下 [開始] 型別 服務 在 [搜尋程式及檔案] 方塊中,然後按 Enter 鍵。
  2. 在 [服務 (本機)] 下的 [名稱] 欄中,[網路清單服務中,按一下滑鼠右鍵,然後按一下內容
  3. 在 [一般] 索引標籤上設定為 [停用啟動類型] 方塊。
  4. 按一下 [套用],然後按一下[確定]
  5. 重新啟動電腦。

注意在停用網路清單服務之前,您應該考慮,這個動作會使下列變更:

  • 根據預設,Windows 防火牆現在要選取公用設定檔。因此,網域或私人設定檔設定的規則必須加入至公開基本資料。
  • 網路共用中心] 不會顯示設定檔類型] 或 [網路連線狀態。
  • 在 Windows 工作列上的 [網路連線] 圖示不會再出現。
在您中斷連線的網路清單服務後,就會發生的變更受限於網路資訊的顯示。它們不會影響系統行為。
狀況說明
Microsoft 已確認這是已知的問題,Windows 防火牆 」 中。

警告:本文為自動翻譯

內容

文章識別碼:2701206 - 最後檢閱時間:09/11/2015 14:58:00 - 修訂: 10.0

, , , , , , ,

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtzh
意見反應