服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows防火墙closures时写入的平台事件
Intereting Posts
在Solaris上,如何安装第二个zfs系统磁盘进行诊断? s3put对于大文件“对等连接重置”失败 对于MySQL用户来说,好的Oracle书籍? 重置eth0移动Ubuntu的服务器14.04 PerlBal负载均衡器哈代苍鹭 如何在组策略对象中定义内置的pipe理员组? sql日志备份到期设置 Mongodb:处理离线查询而不影响常规查询 如何保护用于演示服务的开放代理(mod_proxy) sudo chown – 防止../ 在Linux中删除caching Oracle从9点移动到11点 Nginx的glob在try_files中 LACP与多个主机上的VMWare 5.1分布式交换机(VDS)..多less个交换机LACP组? rsync目录

Windows防火墙closures时写入的平台事件

在防火墙closures的情况下在事件日志中获取Windows Filtering Platform事件是否正常? 我在Windows Server 2008 R2 Service Pack 1上。

例如,我得到了像这样的多个5156事件: 

The Windows Filtering Platform has permitted a connection. Application Information: Process ID: 6012 Application Name: \device\harddiskvolume1\localdomain\syslog\localdomainsyslogserver.exe Network Information: Direction: Outbound Source Address: 127.0.0.1 Source Port: 52207 Destination Address: 127.0.0.1 Destination Port: 1433 Protocol: 6 Filter Information: Filter Run-Time ID: 0 Layer Name: Connect Layer Run-Time ID: 48

而“netsh advfirewall”显示这一点: 

 C:\>netsh advfirewall show allprofiles state Domain Profile Settings: ---------------------------------------------------------------------- State OFF Private Profile Settings: ---------------------------------------------------------------------- State OFF Public Profile Settings: ---------------------------------------------------------------------- State OFF Ok.

我知道我可以删除它正在改变审计政策。