none
追踪那个程序添加防火墙入站规则 RRS feed

  • 问题

  • 操作系统:windows server 2012

    现象:防火墙入站规则总是自动添加 135、445 两个端口的拒绝入站规则,想知道那个程序添加了这两条规则。

    2020年6月16日 7:22

全部回复

  • Hi ,

    请检查一下以下的事件日志路径,看下是否由对应程序创建规则的相关信息:

    应用程序和服务日志/Microsoft/Windows/Windows Firewall With Advanced Security/Firewall

    如下图所示:


    可以通过event 2004的ID来查找对应的规则名称。

    希望对您有所帮助。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   


    2020年6月17日 2:52
    版主
  • Hello,

    请问目前问题进展如何?如果有什么疑问,请随时在贴下进行更新。

    如果问题已经解决,您可以把有帮助的回复标记为答复来结束此贴。

    感谢您的理解和支持。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月18日 2:28
    版主
  • 您好,是netsh.exe ,修改应用程序: C:\Windows\System32\netsh.exe,估计是一个批处理,或者其它的程序,怎么能够查到呢?谢谢!

    2020年6月20日 7:29
  • Hi ,

    用netsh命令可以创建防火墙规则,看图上所示似乎这个规则是由netsh命令生成的,请问本地在启动或者登录的时候,是否有脚本在加载?

    我建议可以重点关注一下脚本方面,看看有没有组策略推送的或者本地配置的开机或者登录脚本。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月22日 1:55
    版主
  • Hi ,

    请问排查得情况如何了?

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月23日 1:52
    版主