服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何审核/只logging拒绝的Windows防火墙连接
Intereting Posts
如何削减一个CentOS的ISO包括我自己的rpm包 nginx位置正则expression式/ yyyy / mm / dd / 无法删除部分安装的扩展 反向返回ssh 为什么打印机没有部署到特定的站点? ownCloud 9不支持MySQL Cron作业:stdout到/ var / log,stderr到email 关机并应用更新或重新启动 应用程序和虚拟目录之间的区别 在Docker 17中,如何为容器分配磁盘空间? 将XenServer从LVM SR更改为EXT SR / var / log / httpd上的权限 使用firewalld阻止ICMP时间戳和时间戳回复 同时使用不同的PHP版本,php_value extension_dir不工作? 设备closures时的MAC地址?

如何审核/只logging拒绝的Windows防火墙连接

是否有可能通过组策略(或其他方式?),强制所有的Windows服务器和客户端计算机打开networking连接审计日志logging,但仅用于拒绝的networking连接,没有logging成功的连接?

我当前的Windows事件 – 安全日志充满了我不想logging的允许的networking连接 

auditpol.exe /set /category:"Policy Change" /subcategory:"MPSSVC rule-level Policy Change" /success:disable /failure:enable

先进的审计设置是可能的。