Die Windows-Firewall löscht RPC-Pakete basierend auf einer merkwürdigen Regel
Ich habe versucht, Scheduled Task mit der RPC TaskScheduler-Schnittstelle zu registrieren (86D35949-83C9-4044-B424-DB363231FD0C Version 1.0).
Es funktioniert in einem DC, aber nicht in einem Server.
Beim Debuggen fand ich heraus, dass die Firewall die Pakete für den dynamischen Port blockiert. Der Grund dafür ist seltsam. Ich folgte diesem hervorragenden Handbuch. Wie kann ich feststellen, welche Windows-Firewall-Regel den Verkehr blockiert und das blockierte Paket und die gesuchte Regel gefunden hat?
Das Ereignis (blockiertes Paket)
ProcessId 804 Application \device\harddiskvolume1\windows\system32\svchost.exe Direction %%14592 SourceAddress 10.211.55.2 SourcePort 51023 DestAddress 10.211.55.7 DestPort 49154 Protocol 6 FilterRTID 66717 LayerName %%14610 LayerRTID 44 Die Regel (von FilterId):
<item> <filterKey></filterKey> <displayData> <name>Query User</name> <description>Prompt the User for a decision corresponding this Inbound Traffic</description> </displayData> <flags/> <providerKey></providerKey> <providerData> <data>3600000000000000</data> <asString>6.......</asString> </providerData> <layerKey>FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4</layerKey> <subLayerKey></subLayerKey> <weight> <type>FWP_UINT8</type> <uint8>8</uint8> </weight> <filterCondition numItems="1"> <item> <fieldKey>FWPM_CONDITION_ORIGINAL_PROFILE_ID</fieldKey> <matchType>FWP_MATCH_EQUAL</matchType> <conditionValue> <type>FWP_UINT32</type> <uint32>3</uint32> </conditionValue> </item> </filterCondition> <action> <type>FWP_ACTION_BLOCK</type> <filterType/> </action> <rawContext>0</rawContext> <reserved/> <filterId>66717</filterId> <effectiveWeight> <type>FWP_UINT64</type> <uint64>9223372036854776256</uint64> </effectiveWeight> Es scheint, dass das Paket aufgrund der Netzwerkkategorie blockiert ist (yeh, das ist, was die Profil-ID bedeutet). Dies ist jedoch sehr schwierig, da es sowohl für den DC als auch für den Server - Domain Network - gleich zu sein scheint.
Wer kennt das Zeug und kann helfen?
Vielen Dank,
Eyal
0 Antworten auf die Frage
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen