Аудит отбрасывания пакетов платформой фильтрации

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит отбрасывания пакетов платформой фильтрации, который определяет, создает ли операционная система события аудита, если платформа фильтрации Windows отбрасывает пакеты.

Платформа фильтрации Windows (WFP) позволяет независимым поставщикам программного обеспечения (ISV) фильтровать и изменять пакеты TCP/IP, отслеживать или авторизовать подключения, фильтровать защищенный IPsec трафик и фильтровать удаленные вызовы процедур (RPC).

Высокий объем отклоняемых пакетов может указывать на попытки получить несанкционированный доступ к компьютерам в сети.

Объем событий: высокий

По умолчанию: не настроено

Код событияСообщение о событии

5152

Платформа фильтрации Windows заблокировала пакет.

5153

Более строгий фильтр платформы фильтрации Windows заблокировал пакет.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: