服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows 7防火墙loggingPID
Intereting Posts
推荐分区Debian7的Web服务器 添加全文索引后,MySQL挂起并且表无法访问 在某些情况下SSH调谐等信息 Sharepoint Companyweb有时会给出错误“未find网站” 在CentOS7上启用OpenLDAP中的TLSv1.0 赛门铁克Backup Exec 2010 vs 2012 MySQL在辛苦工作期间死亡 Windows 7 XP模式 – ODBC主机连接 VMWare额外的驱动器 通过postfix转发的电子邮件被标记为垃圾邮件,并在Gmail中伪造 备份和恢复远程服务器 信誉良好的基于​​Web的SSH客户端? PHP-FASTCGI与nginx挂起,有没有更好的解决这个问题? 双NSlogging“redirect” 创build2个虚拟机的故障转移群集

Windows 7防火墙loggingPID

我启用我的Windows 7防火墙默认情况下阻止所有出站连接。 我在“具有高级安全性的Windows防火墙”mmc中configuration每个需要networking访问的程序。 问题有时我不能find需要networking访问的程序。 我启用了防火墙日志logging,但该日志文件不包含被阻止的进程的PID。 

2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.147 64883 80 0 - 0 0 0 - - - SEND 2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.129 64884 80 0 - 0 0 0 - - - SEND 2010-08-26 17:58:10 DROP TCP 192.168.1.200 24.143.204.147 64885 80 0 - 0 0 0 - - - SEND

我知道这个连接是由Games for Windows Live进程触发的,但是允许特定的可执行文件通过防火墙不会阻止这些连接被丢弃。 我怎么找出什么实际的程序(或服务)试图打开这些连接,所以我可以使防火墙规则,以允许它?

三年后,但是,如果有人需要知道,我的解决scheme将是下列之一:

  1. 程序,安装自己的防火墙驱动程序与通知function( NetLimiter , Comodo防火墙 )
  2. 程序,启用审计logging的阻止连接到安全日志( WFNotifier , WFControl )
  3. auditpol / set /子类别:{0CCE9226-69AE-11D9-BED3-505054503030} / failure:enable