直到pipe理员login才能closuresWindows过滤平台。 Win2008R2sp1

刚安装了Windows Server 2008R2 SP1，看是否可以解决这个问题，但是没有。 在pipe理员login到域控制器之前，有许多事件可以阻止WFP从Server60到Server60或从Server60到Server70的连接。 server60和server70都是域控制器。 一个pipe理员login，WFP事件停止。

默认情况下，防火墙处于closures状态。 是的，我知道世界粮食计划署在启动顺序中踢了一阵子，直到防火墙接pipe或在我的情况下不会接pipe（自Vista以来），但我显然不应该自动login到域控制器，并调用自动locking或什么。

示例事件
LEVEL =信息来源=微软Windows安全审计EventID = 5152“过滤平台数据包丢失”及其邪恶双胞胎ID = 5157“过滤平台连接”

"The Windows Filtering platform has blocked a connection." Direction %%14593 SourceAddress 192.168.10.60 SourcePort 49677 DestAddress 192.168.10.60 DestPort 389 Protocol 6 FilterRTID 65667 LayerName %%14611 LayerRTID 48 RemoteUserID S-1-0-0 RemoteMachineID S-1-0-0 

windows-server-2008-r2 WFP BFE WindowsFilteringPlatform BaseFilteringEngine

• 检查* nix机器上IBM软件的清单
• “当前策略中允许的AVC无效”是什么意思？
• 完整性检查与审计
• 日志审查过程
• Linux / Ubuntu指纹识别命令/方法来识别两个环境之间硬件/包/configuration的系统差异

 auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:disable /failure: disable auditpol /set /subcategory:"Filtering Platform Connection" /success: disable /failure: disable auditpol /set /subcategory:"IPsec Driver" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Main Mode" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Quick Mode" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Extended Mode" /success:disable /failure:disable