CS12:客户DC发现大量Event 5152 日志,请求帮助排查原因
发表于:2025-02-03 作者:千家信息网编辑
千家信息网最后更新 2025年02月03日,客户问题概括:客户称在域控上发现大量ID 为5152的安全日志,几乎每秒3个,希望给予相关检查。日志如下:The Windows Filtering Platform has blocked a pa
千家信息网最后更新 2025年02月03日CS12:客户DC发现大量Event 5152 日志,请求帮助排查原因
客户问题概括:
客户称在域控上发现大量ID 为5152的安全日志,几乎每秒3个,希望给予相关检查。
日志如下:
The Windows Filtering Platform has blocked a packet.
Application Information:
Process ID: 0
Application Name: -
Network Information:
Direction: Inbound
Source Address: 0.0.0.0
Source Port: 68
Destination Address: 255.255.255.255
Destination Port: 67
Protocol: 17
Filter Information:
Filter Run-Time ID: 437032
Layer Name: Transport
Layer Run-Time ID: 13
解决方法:
分析日志得知,此日志为Windows 防火墙审计日志,根据源和目的端口及WFP二层过滤,判断可能为DHCP广播相关数据。并且客户启用了WFP 过滤日志。关闭此日志记录即可.
举例:
使用以下命令关闭此日志即可:
auditpol /set /category:"system" /subCategory:"Filtering Platform Connection" /Failure:Disable
auditpol /set /category:"system" /subCategory:"Filtering Platform Packet Drop" /Failure:Disable
然后 gpupdate /force 刷新组策略
日志
客户
安全
二层
命令
数据
方法
目的
端口
策略
问题
防火墙
分析
审计
广播
检查
概括
防火
原因
帮助
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
怒江网络安全知识
只用数据库可以做出软件吗
网络安全产品验证难吗
1u服务器是多少厘米
机械刀片服务器质量推荐
我的世界服务器如何查询玩家操作
网络安全主题活动效果
三级网络技术需要看什么书
重庆服务器电源哪家有卖
科技互联网股票新闻
生电服务器
宝山区品牌软件开发定制要求
网络安全组监控哪些协议
义乌网络技术培训机构
数据库表中说明
搭载ss免流服务器
网络安全大队对公司开展调查
计算机网络技术是3级么
自动注册软件开发工具
软件开发做什么会计科目
大公司一般用几个数据库
机械网络技术标准
蠡县软件开发项目管理
安全的云手机服务器托管公司
福建省网络安全测评公司
图片读取sql数据库
软件开发专业中专学校排名
qq 文件服务器 安全吗
服务器专线价格
电子商务数据库安全分析
