none
Windows 10 Pro Hyper-V Default Switch: Firewallregeln "HNS Container Networking - DNS" und "- ICS DNS" RRS feed

  • Frage

  • Guten Morgen,

    meine Frage wurde hierher verwiesen, daher erlaube ich mir, sie nochmals zu posten.

    Ich habe das Problem, daß bezüglich o.g. Firewallregeln beim Windows 10 Pro, wenn Hyper-V bzw. auch
    der Defender Application Guard aktiviert werden, bei jedem Neustart zwei neue Einträge dazukommen.

    Im Windows Log sind aus meiner Sicht - bei Hyper-V - die folgenden Einträge interessant:

    Informationen Switch XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX (Anzeigename: Default Switch) wurde erfolgreich gelöscht.
    Informationen The operation 'Delete' succeeded on nic YYYYYYYY-YYYY-YYYYYYYY-YYYYYYYYYYYY (Friendly Name: Default Switch).

    Nach dem Reboot findet sich dann folgendes:

    Informationen The operation 'Create' succeeded on nic ZZZZZZZZ-ZZZZ-ZZZZZZZZ-ZZZZZZZZZZZZ (Friendly Name: Default Switch).
    Informationen NIC ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ (Friendly Name:Default Switch) successfully connected to port ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZZZZZ(Friendly Name: Default Switch) on switch ZZZZZZZZ-ZZZZ-ZZZZZZZZ-ZZZZZZZZZZZZ (Friendly Name: Default Switch).
    Informationen Switch ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ (Friendly Name:Default Switch) successfully initialized.

    In der Firewall sind dann diese Regeln (eingehend) dazugekommen:

    HNS Container Networking - DNS (UDP-In) - ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZZZZZ- 0
    HNS Container Networking - ICS DNS (TCP-In) - ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZZZZZ- 0

    Die Regeln für den alten, gelöschten, Switch "X...X" sind aber auch noch vorhanden. Trotz wiederholten
    Versuchen, das Problem durch Neuinstallation und Herumspielen mit den Firewallregeln zu lösen,
    inklusive dem Aufdrehen der Logs, konnte ich keine Lösung finden.

    Ich vermute, der Hyper-V Default Switch wird bei jedem Herunterfahren gelöscht und beim Reboot
    wiedererstellt. Wie verhindere ich dieses Erstellen der zusätzlichen Firewalleinträge?

    Vielen Dank

    Freitag, 11. September 2020 05:59

Antworten

Alle Antworten

  • Hallo metumbler,

    Du kannst versuchen, den Hyper-V Default Switch wiederherzustellen, indem Du den Dienst "Hyper-V Virtual Machine Management" (vmms) neu startest. 

    Der Hyper-V-Verwaltungsdienst für virtuelle Computer muss ausgeführt werden.

    Wenn dies funktioniert, kannst Du diesen Dienst auf Automatisch (Verzögerter Start) festlegen. Beachte, dass es einige Minuten dauern kann, bis Du auf die Hyper-V-Verwaltung zugreifen kannst. 

    Siehe auch:

    Enable Virtual Machine to Access Internet with ICS

    Gruß

    Mihaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 11. September 2020 19:22
    Moderator
  • Hallo Mihaela,

    danke herzlich für die Auskunft. Das mit dem Setzen auf "Automatisch (Verzögerter Start)" habe ich schon ausprobiert, da es angeblich hilft. Es kommt aber ein Fehler:

    Das Kennzeichen für den verzögerten automatischen Start konnte nicht festgelegt werden.

    Fehler 87: Falscher Parameter.

    Hast Du eventuell einen Tipp hiezu? Bei den vorhergehenden Windows 10-Versionen war das Problem ähnlich, denke ich, aber diese Meldung kam nicht, wenn man auf "verzögerter Start" umstellte.

    Vielen Dank!






    • Bearbeitet metumbler Sonntag, 11. Oktober 2020 07:05
    Sonntag, 11. Oktober 2020 07:02
  • Hallo,

    habe das Problem wie folgt gelöst:

    1. Einmal die Regeln umkopieren ohne Ziffernfolge hinter der Klammer und ohne Bindestrich:

    HNS Container Networking - DNS (UDP-In)
    HNS Container Networking - ICS DNS (TCP-In)

    2. Script erstellen:

    PS C:\Users\metumbler> set-executionpolicy remotesigned
    PS C:\Users\metumbler> notepad delhnsnetrules.ps1

    Remove-NetFirewallRule -DisplayName "HNS Container Networking - DNS (UDP-In) -*"

    Remove-NetFirewallRule -DisplayName "HNS Container Networking - ICS DNS (TCP-In) - *"


    3. Aufgabenplaner, bei Anmeldung:

    Aktion: Programm starten
    Programm/Skript: PowerShell
    Argumente: -File delhnsnetrules.ps1



    • Bearbeitet metumbler Montag, 25. Januar 2021 17:55
    Montag, 25. Januar 2021 17:55