广告:
Windows 筛选平台阻止了数据包。
应用程序信息:
进程 ID: 0
应用程序名称: -
网络信息:
方向: 入站
源地址: 36.32.232.65
源端口: 46082
目标地址: 192.168.0.4
目标端口: 1433
协议: 6
筛选器信息:
筛选器运行时 ID: 66670
层名称: 传输
层运行时 ID: 13
来源:Microsoft Windows security auditing.
任务类别:筛选平台数据包丢弃
Microsoft Windows security auditing.
事件id:5152
筛选平台连接 Windows filtering platform
处理:
一 local group policy editor 本地组策略(本地安全策略)--高级审核策略配置
高级审核策略配置--登录/注销:审核IPsec扩展模式/审核IPsec主模式/审核IPsec快速模式 设为未审核
高级审核策略配置--对象访问:审核筛选平台连接/审核筛选平台数据包丢弃 设为未审核
高级审核策略配置--系统:审核IPsec驱动程序 设为未审核
二 停用Windows 防火牆的安全性审核,请在(run the following command)命令行运行以下命令:
auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:disable /failure: disable auditpol /set /subcategory:"Filtering Platform Connection" /success: disable /failure: disable auditpol /set /subcategory:"IPsec Driver" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Main Mode" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Quick Mode" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Extended Mode" /success:disable /failure:disable
广告: