Аудит подключения платформы фильтрации

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит подключения платформы фильтрации, который определяет, создает ли операционная система события аудита, если подключения могут допускаются или блокируются платформой фильтрации Windows.

Платформа фильтрации Windows (WFP) позволяет независимым поставщикам программного обеспечения (ISV) фильтровать и изменять пакеты TCP/IP, отслеживать или авторизовать подключения, фильтровать защищенный IPsec трафик и фильтровать удаленные вызовы процедур (RPC).

Эта политика безопасности позволяет проверять следующие типы действий.

  • Служба брандмауэра Windows запрещает приложению принимать входящие подключения в сети.

  • Платформа фильтрации Windows разрешает или блокирует подключение.

  • Платформа фильтрации Windows разрешает или блокирует привязку к локальному порту.

  • Платформа фильтрации Windows разрешает или запрещает приложению или службе прослушивать входящие подключения на порту.

Объем событий: высокий

По умолчанию: не настроено

Код событияСообщение о событии

5031

Служба брандмауэра Windows запретила приложению принимать входящие подключения в сети.

5140

Осуществлен доступ к объекту общей сетевой папки.

5150

Платформа фильтрации Windows заблокировала пакет.

5151

Более строгий фильтр платформы фильтрации Windows заблокировал пакет.

5154

Платформа фильтрации Windows разрешила приложению или службе прослушивать входящие подключения на порту.

5155

Платформа фильтрации Windows запретила или запрещает приложению или службе прослушивать входящие подключения на порту.

5156

Платформа фильтрации Windows разрешила подключение.

5157

Платформа фильтрации Windows заблокировала подключение.

5158

Платформа фильтрации Windows разрешила привязку к локальному порту.

5159

Платформа фильтрации Windows запретила привязку к локальному порту.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: