Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Hyper-V сервер 2019 – Разрешить Hyper-V Manager через брандмауэр

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Анализ проблемы
  4. Рекомендации по настройке
  5. Подведение итогов

Вопрос или проблема

Моя проблема:

  • При включении брандмауэра я теряю соединение с сервером Hyper-V через диспетчер Hyper-V
  • При отключении брандмауэра я могу подключиться к серверу Hyper-V через диспетчер Hyper-V

Моя среда:

  • Клиент Windows 10 PRO
  • Хост Windows Server 2019 Hyper-V
  • Диспетчер Hyper-V
  • Сервер Hyper-V находится вне локальной сети
  • Доступен RDP

Я пробовал:

  • Enable-PSRemoting
  • Enable-WSManCredSSP -Role server
  • Set-NetFirewallRule -DisplayGroup ‘Windows Management Instrumentation (WMI)’ -Enabled true -PassThru
  • Set-NetFirewallRule -DisplayGroup ‘Remote Event Log Management’ -Enabled true -PassThru
  • Включение Настроить удаленное управление

Что касается брандмауэра, то в основном это связано с открытием соответствующих портов. Я предлагаю сделать что-то похожее на это:

Для машин, присоединенных к рабочей группе, лучшее решение — найти правила брандмауэра в средстве “Брандмауэр Windows с расширенной безопасностью”, которые соответствуют удаленным инструментам управления, которые вы хотите использовать, и выборочно открыть их для необходимых удаленных IP-адресов. Если вы используете аппаратные брандмауэры, Microsoft не публикует все необходимые порты, которые нужно открыть. Обычно это первые несколько портов в динамическом диапазоне (49152 и выше), но они могут изменяться.

Самые критически важные порты для открытия — это 135 (индикатор конечной точки RPC) и 5985 (WSMan). Если вы собираетесь сделать дополнительный шаг и отправить трафик WSMan через зашифрованное соединение, он будет использовать порт 5986. Имейте в виду, что это обеспечивает лишь небольшую дополнительную безопасность. Единственная часть стандартного трафика WSMan, которая не зашифрована — это начальнаяNegotiation.

Источник: https://www.altaro.com/hyper-v/how-to-set-up-hyper-v-remote-management/

или

Открытие портов 135, 2179 и 49152-65535 помогло мне.

Источник: https://social.technet.microsoft.com/Forums/windows/en-US/858c55aa-4ae2-4804-b16d-8ea5c929f9c9/hyperv-remote-management-specific-ports?forum=winserverhyperv

.

Ответ или решение

Для успешного подключения к серверу Hyper-V на Windows Server 2019 с помощью Hyper-V Manager через активированный брандмауэр, необходимо выполнить несколько важных шагов. Проблема, с которой вы столкнулись, связана с тем, что брандмауэр блокирует необходимые порты и правила для удаленного управления. Давайте рассмотрим, как правильно настроить брандмауэр для решения этой проблемы.

Анализ проблемы

При включении брандмауэра вы теряете соединение с сервером Hyper-V, в то время как при отключении соединение восстанавливается. Это указывает на необходимость открыть необходимые порты и активировать соответствующие правила брандмауэра для обеспечения связи между вашим клиентом Windows 10 и сервером Hyper-V.

Рекомендации по настройке

  1. Открытие необходимых портов.
    Чтобы обеспечить удаленное управление Hyper-V через Hyper-V Manager, необходимо открыть следующие порты в брандмауэре на сервере Hyper-V:

    • 135 – RPC Endpoint Mapper
    • 5985 – WSMan (для нешифрованного трафика)
    • 5986 – WSMan (для шифрованного трафика)
    • 2179 – Для работы с виртуальными машинами через HVMS (Hyper-V Management Service)
    • 49152-65535 – Дополнительные динамические порты, используемые для удаленного управления.

  2. Настройка правил брандмауэра.
    Вы можете настроить правила брандмауэра с помощью следующих команд в PowerShell:

    # Открываем порт 135
New-NetFirewallRule -DisplayName "Open RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow

# Открываем порт 5985
New-NetFirewallRule -DisplayName "Open WSMan" -Direction Inbound -Protocol TCP -LocalPort 5985 -Action Allow

# Открываем порт 5986
New-NetFirewallRule -DisplayName "Open WSMan Secure" -Direction Inbound -Protocol TCP -LocalPort 5986 -Action Allow

# Открываем порт 2179
New-NetFirewallRule -DisplayName "Open HVMS" -Direction Inbound -Protocol TCP -LocalPort 2179 -Action Allow

# Открываем диапазон портов 49152-65535
New-NetFirewallRule -DisplayName "Open Dynamic Ports" -Direction Inbound -Protocol TCP -LocalPort 49152-65535 -Action Allow

  3. Настройка ограничений по IP-адресам.
    Если ваш Hyper-V сервер находится за пределами локальной сети, разумно ограничить доступ по IP-адресам. Добавьте необходимый IP-адрес вашего клиента в правила брандмауэра:

    Set-NetFirewallRule -DisplayName "Open WSMan" -RemoteAddress "Ваш_IP_клиента" -Action Allow

  4. Проверка отключения NAT.
    Убедитесь, что ваш маршрутизатор или брандмауэр не блокирует указанные порты или не использует NAT (Network Address Translation), что может препятствовать подключению.

  5. Проверка удаления других фильтров.
    Если у вас есть какие-либо сторонние антивирусные или брандмауэрные продукты, они могут также препятствовать доступу. Проверьте их настройки или временно отключите их для диагностики.

Подведение итогов

После выполнения всех вышеуказанных шагов, вы должны установить соединение с Hyper-V сервером через Hyper-V Manager, даже при включенном брандмауэре. Проверяйте настройки брандмауэра и убедитесь, что все необходимые порты открыты, а правила настроены правильно.

Если проблема продолжает возникать, рекомендуется проверить наличие сообщений об ошибках в журнале событий Windows и, при необходимости, обратиться к дополнительно специализированной документации Microsoft по удаленному управлению Hyper-V.

windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности