Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приводятся решения проблемы, из-за которой подключение UDP блокируется правилом брандмауэра Windows в WSFC при прерывании сетевого подключения, а затем восстанавливается.
Исходный номер базы знаний: 2701206
Симптомы
В среде Windows Server 2008 R2 входящий UDP-обмен данными может быть заблокирован при прерывании подключения к сети, а затем восстановления. В этой ситуации могут быть заблокированы входящие подключения TCP и ICMP.
Эта проблема возникает, если входящий трафик UDP включен брандмауэром Windows. Одной из служб, которые могут повлиять на эту проблему, является отказоустойчивая кластеризация Windows Server (WSFC). Хотя связь с пульсом (UDP 3343) может быть включена по умолчанию, связь может быть заблокирована. При возникновении этой проблемы состояние связи в диспетчере отказоустойчивых кластеров отображается как "Недоступно".
Примечание.
Параметры связи UDP для входящего трафика брандмауэра Windows можно ссылаться на следующее правило:
[Брандмауэр Windows с расширенной безопасностью] — [правила для входящего трафика]
Причина
Эта проблема возникает из-за проблемы в брандмауэре Windows. Подключение к сети прерывается, а затем восстанавливается при перезагрузке профиля брандмауэром Windows. В этом случае непреднамеренное правило может блокировать порт связи, необходимый в кластере.
Решение 1. Использование команды netsh
Выполните следующие netsh команды в командной строке с повышенными привилегиями:
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Примечание.
- При использовании этого метода служба кластера может остановиться. Поэтому, если это возможно, необходимо остановить службу кластера перед запуском этого метода, а затем перезапустить службу кластера после выполнения других действий.
- При использовании этого метода правило "Отказоустойчивые кластеры (UDP-in)" также отключено.
- Служба кластера обеспечивает обмен данными между узлами, задав порт брандмауэра UDP при запуске.
Решение 2. Использование брандмауэра Windows с надстройкой расширенной безопасности
Запустите надстройку консоли управления Microsoft Firewall with Advanced Security (Брандмауэр Windows с расширенной безопасностью). Для этого выполните следующие шаги.
- Нажмите кнопку "Пуск", введите wf.msc в поле "Поиск программ и файлов " и выберите wf.msc в разделе "Программы".
- Выберите Правила для входящих подключений.
- Найдите и выберите правило отказоустойчивости кластеров (UDP-In ).
- Отключите или удалите правило отказоустойчивости кластеров (UDP-In ).
Примечание.
- При использовании этого метода служба кластера может остановиться. Поэтому, если это возможно, необходимо остановить службу кластера перед запуском этого метода, а затем перезапустить службу кластера после выполнения других действий.
- При использовании этого метода правило "Отказоустойчивые кластеры (UDP-in)" также отключено.
- Служба кластера обеспечивает обмен данными между узлами, задав порт брандмауэра UDP при запуске.
Решение 3. Отключение службы списка сетевых списков
Чтобы отключить службу "Служба списка сети", выполните следующие действия.
- Нажмите кнопку "Пуск", введите службы в поле "Поиск программ и файлов ", а затем нажмите клавишу ВВОД.
- В столбце "Имя" в разделе "Службы (локальные)" щелкните правой кнопкой мыши службу списка сетевых списков и выберите пункт "Свойства".
- На вкладке "Общие " установите для поля "Тип запуска" значение "Отключено".
- Нажмите кнопку "Применить>ОК".
- Перезагрузите компьютер.
Примечание.
Прежде чем отключить службу сетевых списков, следует учесть, что это действие вносит следующие изменения:
- По умолчанию брандмауэр Windows будет выбирать общедоступный профиль. Поэтому правила, заданные для профилей домена или частных профилей, необходимо добавить в общедоступный профиль.
- Центр общего доступа к сети не отображает типы профилей или состояние сетевого подключения.
- Значок сетевого подключения больше не отображается на панели задач Windows.
Изменения, возникающие после отключения службы списка сети, ограничены отображением сведений о сети. Они не влияют на поведение системы.
Состояние
Корпорация Майкрософт подтвердила, что это известная проблема в брандмауэре Windows.