服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何审核/只logging拒绝的Windows防火墙连接
Intereting Posts
在Linux上将一个webapp“别名”添加到Tomcat 7上 Nginx:重写子文件夹的规则 locking特定的VPN用户或其他select? 系统进程中的无效句柄太多 服务器主机名和服务器IP地址redirect(Debian,Apache) Exchange 2007外出邮件间隔 为什么yum不会修改php.ini? Ubuntu上的sendmail工作不正常 系统日志和系统中的imuxsock消息变得无法响应 代码1的SSL操作失败。OpenSSL错误消息:错误:140770FC:SSL例程:SSL23_GET_SERVER_HELLO:未知协议 为什么我的TeamCity安装不能在Mercurial中使用,当它从命令行工作正常? 使用交换机模拟configuration帧中继 – Packet Tracer 在Windows上批量更新/安装 按下发送时,Outlook 2010会暂时冻结。 大多数用户遇到这种情况 新的SBS 2011标准问题

如何审核/只logging拒绝的Windows防火墙连接

是否有可能通过组策略(或其他方式?),强制所有的Windows服务器和客户端计算机打开networking连接审计日志logging,但仅用于拒绝的networking连接,没有logging成功的连接?

我当前的Windows事件 – 安全日志充满了我不想logging的允许的networking连接 

auditpol.exe /set /category:"Policy Change" /subcategory:"MPSSVC rule-level Policy Change" /success:disable /failure:enable

先进的审计设置是可能的。