none
windows筛选平台连接阻止了数据包 RRS feed

  • 问题

  • 您好,

    最近域控服务器一直出现下面的两个报错:

    请问是什么造成的?如何解决?谢谢!

    日志名称:          Security

    来源:            Microsoft-Windows-Security-Auditing

    日期:            2015/8/19 15:48:55

    事件 ID:         5157

    任务类别:          筛选平台连接

    级别:            信息

    关键字:           审核失败

    用户:            暂缺

    计算机:           Aaa.bbb.cn

    描述:

    Windows 筛选平台已阻止连接。

     

    应用程序信息:

             进程 ID:           716

             应用程序名称:        \device\harddiskvolume1\windows\system32\svchost.exe

     

    网络信息:

             方向:                 入站

             源地址:             255.255.255.255

             源端口:             22313

             目标地址:        192.168.0.20

             目标端口:                 55835

             协议:                 0

     

    筛选器信息:

             筛选器运行时 ID: 513163

             层名称:             接收/接受

             层运行时 ID: 44

    事件 Xml:

    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

      <System>

        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />

        <EventID>5157</EventID>

        <Version>1</Version>

        <Level>0</Level>

        <Task>12810</Task>

        <Opcode>0</Opcode>

        <Keywords>0x8010000000000000</Keywords>

        <TimeCreated SystemTime="2015-08-19T07:48:55.229748300Z" />

        <EventRecordID>5964537</EventRecordID>

        <Correlation />

        <Execution ProcessID="4" ThreadID="72" />

        <Channel>Security</Channel>

        <Computer>Aaa.bbb.cn</Computer>

        <Security />

      </System>

      <EventData>

        <Data Name="ProcessID">716</Data>

        <Data Name="Application">\device\harddiskvolume1\windows\system32\svchost.exe</Data>

        <Data Name="Direction">%%14592</Data>

        <Data Name="SourceAddress">255.255.255.255</Data>

        <Data Name="SourcePort">22313</Data>

        <Data Name="DestAddress">192.168.0.20</Data>

        <Data Name="DestPort">55835</Data>

        <Data Name="Protocol">0</Data>

        <Data Name="FilterRTID">513163</Data>

        <Data Name="LayerName">%%14610</Data>

        <Data Name="LayerRTID">44</Data>

        <Data Name="RemoteUserID">S-1-0-0</Data>

        <Data Name="RemoteMachineID">S-1-0-0</Data>

      </EventData>

    </Event>

     

     

    日志名称:          Security

    来源:            Microsoft-Windows-Security-Auditing

    日期:            2015/8/19 15:48:55

    事件 ID:         5152

    任务类别:          筛选平台数据包丢弃

    级别:            信息

    关键字:           审核失败

    用户:            暂缺

    计算机:           Aaa.bbb.cn

    描述:

    Windows 筛选平台阻止了数据包。

     

    应用程序信息:

             进程 ID:           716

             应用程序名称:        \device\harddiskvolume1\windows\system32\svchost.exe

     

    网络信息:

             方向:                 入站

             源地址:             192.168.0.20

             源端口:             55835

             目标地址:        255.255.255.255

             目标端口:                 22313

             协议:                 17

     

    筛选器信息:

             筛选器运行时 ID: 513163

             层名称:             接收/接受

             层运行时 ID: 44

    事件 Xml:

    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

      <System>

        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />

        <EventID>5152</EventID>

        <Version>0</Version>

        <Level>0</Level>

        <Task>12809</Task>

        <Opcode>0</Opcode>

        <Keywords>0x8010000000000000</Keywords>

        <TimeCreated SystemTime="2015-08-19T07:48:55.229748300Z" />

        <EventRecordID>5964536</EventRecordID>

        <Correlation />

        <Execution ProcessID="4" ThreadID="72" />

        <Channel>Security</Channel>

        <Computer>Aaa.bbb.cn</Computer>

        <Security />

      </System>

      <EventData>

        <Data Name="ProcessId">716</Data>

        <Data Name="Application">\device\harddiskvolume1\windows\system32\svchost.exe</Data>

        <Data Name="Direction">%%14592</Data>

        <Data Name="SourceAddress">192.168.0.20</Data>

        <Data Name="SourcePort">55835</Data>

        <Data Name="DestAddress">255.255.255.255</Data>

        <Data Name="DestPort">22313</Data>

        <Data Name="Protocol">17</Data>

        <Data Name="FilterRTID">513163</Data>

        <Data Name="LayerName">%%14610</Data>

        <Data Name="LayerRTID">44</Data>

      </EventData>

    </Event>



    随风而来

    2015年8月19日 8:04

答案

  • 你好!

    这是一个正常的现象。该日志只是表明防火墙阻断了一些连接。任何没有被防火墙允许的连接都会被防火墙阻断并记录在该日志中。

    该日志常用作日常的审计以及排错使用。如果你的服务器没有任何网络连接上的异常,该日志可以被忽略。

    希望这对你有帮助!


    Steven Lee Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2015年8月24日 2:03
    版主