在防火墙closures的情况下在事件日志中获取Windows Filtering Platform事件是否正常? 我在Windows Server 2008 R2 Service Pack 1上。 例如,我得到了像这样的多个5156事件: The Windows Filtering Platform has permitted a connection. Application Information: Process ID: 6012 Application Name: \device\harddiskvolume1\localdomain\syslog\localdomainsyslogserver.exe Network Information: Direction: Outbound Source Address: 127.0.0.1 Source Port: 52207 Destination Address: 127.0.0.1 Destination Port: 1433 Protocol: 6 Filter Information: Filter Run-Time ID: 0 Layer Name: Connect Layer […]
我慢慢地在服务器上为自己的企业环境进行自我教育(在IT职业生涯早期) 我一直在玩Windows防火墙,并为Windows防火墙实施了一些额外的入站规则。 但是我知道很多公司也使用专用的硬件防火墙。 有人能给我一些关于一些事情的信息吗? 1)在服务器上使用Windows防火墙对公司来说足够好吗? 2)你将如何整合专用的防火墙和Windows防火墙,所以你有一个额外的安全层3)任何额外的规则,应该被实施,不是默认的; 我个人创build入站规则,以停止UDP和TCP(同一端口)上的TeamViewer 在虚拟机上完成所有这一切之前,你都大发雷霆
我如何授予我的客户对我的IIS服务器托pipe的网站的独占访问权限? 哪个防火墙规则我应该添加他的公共IP? IIS:版本7.5.7600服务器:WS2008 R2
WinServer 08防火墙… 我通过hamachi的vpn连接到同位置的盒子 – 我从客户端上的特定IP打到服务器上的特定IP,并想locking所有其他RDC访问。 这是否意味着2个单独的规则 – 一个阻止所有然后打开到特定的端口?
在Windows Server 2008上启用(打开)Windows防火墙,我的第三方应用程序(3ware RAID控制器接口)无法发送电子邮件通知 – 基本上,在设置中,我configurationSMTP服务器,用户,密码等。 当我closuresWindows防火墙,它可以发送罚款… Windows防火墙中的哪个设置可以防止这种情况?
我希望你能帮上忙。 我有一个Windows Web Server 2008 R2机器,目前我正在设置,并将我的网站大部分转移到它。 在进行设置,Windows更新等时,我打开了防火墙。 我忘了我有一个不同的端口上的远程桌面(33899),而不是标准的3389出于安全原因等。 只要我点击应用程序button,我知道我做错了什么,因为在远程桌面窗口没有响应。 哦,太好了! 试图再次连接我得到令人担忧的错误消息 Remote desktop can't connect to the remote computer because of the following reasons.. 有没有什么办法可以连接到它再次改变设置,考虑到这台服务器是在伦敦和我的控制权(托pipe与专用服务器提供商)。 我真的不想给他们发电子邮件作为1我会感到愚蠢的,2我已经联系他们有关在我的机器上安装Windows Server(有来自Microsoft的错误ISO的麻烦) 提前谢谢了!
Windows 2008标准版和企业版的默认防火墙规则是相同还是略有不同? 具体来说,在Windows 2008企业版中,PING是否被默认禁用? 任何有关这方面的见解,赞赏。
在Windows 2003 Server上,我们有2个网卡,可以很容易地打开到不同的网卡不同的端口。 我试图在Windows 2008服务器上做同样的事情,我已经发现Windows防火墙具有高级安全性,但是看不到我们可以在哪里(或者如果)限制第二块网卡上的端口。 这可能吗?
刚安装了Windows Server 2008R2 SP1,看是否可以解决这个问题,但是没有。 在pipe理员login到域控制器之前,有许多事件可以阻止WFP从Server60到Server60或从Server60到Server70的连接。 server60和server70都是域控制器。 一个pipe理员login,WFP事件停止。 默认情况下,防火墙处于closures状态。 是的,我知道世界粮食计划署在启动顺序中踢了一阵子,直到防火墙接pipe或在我的情况下不会接pipe(自Vista以来),但我显然不应该自动login到域控制器,并调用自动locking或什么。 示例事件 LEVEL =信息来源=微软Windows安全审计EventID = 5152“过滤平台数据包丢失”及其邪恶双胞胎ID = 5157“过滤平台连接” "The Windows Filtering platform has blocked a connection." Direction %%14593 SourceAddress 192.168.10.60 SourcePort 49677 DestAddress 192.168.10.60 DestPort 389 Protocol 6 FilterRTID 65667 LayerName %%14611 LayerRTID 48 RemoteUserID S-1-0-0 RemoteMachineID S-1-0-0 windows-server-2008-r2 WFP BFE WindowsFilteringPlatform BaseFilteringEngine
我们有一个Windows 2008服务器,最近我们已经开始看到服务器中logging了很多5152事件( Windows Filtering Platform阻止了一个数据包 )。 我们有一个入站规则configuration为允许连接到以前工作正常的端口。 我不确定最近有什么变化。 但是这没有任何意义。 即使禁用了Windows防火墙,数据包也会被丢弃。 我错过了什么?