CS12:客户DC发现大量Event 5152 日志,请求帮助排查原因
发表于:2024-11-29 作者:千家信息网编辑
千家信息网最后更新 2024年11月29日,客户问题概括:客户称在域控上发现大量ID 为5152的安全日志,几乎每秒3个,希望给予相关检查。日志如下:The Windows Filtering Platform has blocked a pa
千家信息网最后更新 2024年11月29日CS12:客户DC发现大量Event 5152 日志,请求帮助排查原因
客户问题概括:
客户称在域控上发现大量ID 为5152的安全日志,几乎每秒3个,希望给予相关检查。
日志如下:
The Windows Filtering Platform has blocked a packet.
Application Information:
Process ID: 0
Application Name: -
Network Information:
Direction: Inbound
Source Address: 0.0.0.0
Source Port: 68
Destination Address: 255.255.255.255
Destination Port: 67
Protocol: 17
Filter Information:
Filter Run-Time ID: 437032
Layer Name: Transport
Layer Run-Time ID: 13
解决方法:
分析日志得知,此日志为Windows 防火墙审计日志,根据源和目的端口及WFP二层过滤,判断可能为DHCP广播相关数据。并且客户启用了WFP 过滤日志。关闭此日志记录即可.
举例:
使用以下命令关闭此日志即可:
auditpol /set /category:"system" /subCategory:"Filtering Platform Connection" /Failure:Disable
auditpol /set /category:"system" /subCategory:"Filtering Platform Packet Drop" /Failure:Disable
然后 gpupdate /force 刷新组策略
日志
客户
安全
二层
命令
数据
方法
目的
端口
策略
问题
防火墙
分析
审计
广播
检查
概括
防火
原因
帮助
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
腾讯服务器数据库
s3和t6云服务器
我的世界服务器怎么避免卡方块
avast 代理服务器
网络安全不带字的绘画
如何建立文档数据库
伤害哇塞互联网科技
数据库接边检查方案
百度春晚服务器进展
青少年网络安全大事件
数据库中的基数
c 数据库类型空格
天津市网络安全人才招聘
为什么会关闭数据库连接
苗族非遗数据库
怎么24小时开我的世界服务器
软件开发估算
浙江潮流软件开发服务以客为尊
腾讯云服务器别人登录授权
软件开发培训多少钱一个月
强化网络安全管理总结
河南泓阳网络技术有限公司
高级底层软件开发工程师薪资
数据库 access
上海银行软件开发薪资
神通数据库计算字符长度
无线传感网络技术复习
美国军事网络安全产值
网络安全对国家安全牵一发
飞鱼星ppoe服务器配置
