本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

审核筛选平台数据包丢弃

 

适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题面向 IT 专业人员介绍高级安全审核策略设置,审核筛选平台数据包丢弃,用于确定操作系统是否生成审核事件时由 Windows 筛选平台丢弃的数据包。

Windows 筛选平台 (WFP) 在 Windows Server 2008 和 Windows Vista 使独立软件供应商 (Isv) 来筛选和修改 TCP/IP 数据包、 监视或授权连接、 筛选 Internet 协议安全 (IPsec) 中引入的保护的流量以及筛选远程过程调用 (Rpc)。

丢弃的数据包的比率高可能表示已尝试进行未授权访问网络上的计算机。

事件数量:高

默认设置:未配置

如果配置此策略设置,则会在所指定在运行支持的 Windows 操作系统版本的计算机上出现以下事件适用于列表开头的本主题中,此外到 Windows Server 2008 和 Windows Vista。

事件 ID

事件消息

5152

Windows 筛选平台阻止数据包。

5153

限制性更强的 Windows 筛选平台筛选器已阻止数据包。

显示: