노트: 어떤 Windows 방화벽 규칙이 연결을 차단하는지 확인

1761 단어 Windows
기본적으로 이 기사 을 그대로 하는 것만.

1. 감사 로그 활성화


auditpol /set /subcategory:"フィルタリング プラットフォーム パケットのドロップ" /success:enable /failure:enableauditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:enable /failure:enable
  • 카테고리명은 로케일에 따라서 설정하지 않으면 안 되는 모양. 진짜 똥

  • 2. 문제 재현



    방화벽에 의해 차단된(일 것으로 생각되는) 처리 수행

    3. 방화벽 로그를 파일로 출력


    netsh wfp show state
    현재 디렉토리에 wfpstate.xml가 생성됨

    4. 이벤트 뷰어에서 실패 이벤트 식별


  • 이벤트 뷰어 시작
  • 왼쪽 트리에서 "Windows 로그""보안"을 선택
  • 원인으로 생각되는 로그 찾기
  • "필터 런타임 ID"메모



  • 5. 규칙 식별


  • 3에서 만든 파일을 열고 4에서 식별 한 "필터 런타임 ID"로 검색합니다.
  • 방화벽이 원인이면 <item> 요소 아래의 <filterId>와 일치해야합니다
  • 같은 <item> 요소의 displayData.name에서 원인 규칙을 알 수 있습니다

  • 6. 로그 끄기


    auditpol /set /subcategory:"フィルタリング プラットフォーム パケットのドロップ" /success:disable /failure:disableauditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:disable /failure:disable

    Tips


  • auditpol /list /category auditpol /list /subcategory:"オブジェクト アクセス" 에서 감사 정책의 카테고리를 조사할 수 있다
  • auditpol /backup /file:c:\auditpol.csv에서 현재 정책을 인쇄 할 수 있습니다.
  • 좋은 웹페이지 즐겨찾기