windows-server-2008 – Windows平台过滤 – 阻止合法数据包

发布时间：2020-12-13 23:13:42 所属栏目：Windows 来源：网络整理

导读：我正在运行 Windows 2008 R2,我有IIS7 / MySQL托管几个网站.但是,我最近看似随机连接错误,可能是50次中的一次. 我看了一下事件查看器,有很多被阻止的数据包在发生问题时从许多不同的IP发布80,包括我自己(事件查看器日志附在帖子底部). 看起来WFP阻止了一些合

我正在运行 Windows 2008 R2,我有IIS7 / MySQL托管几个网站.但是,我最近看似随机连接错误,可能是50次中的一次.

我看了一下事件查看器,有很多被阻止的数据包在发生问题时从许多不同的IP发布80,包括我自己(事件查看器日志附在帖子底部).

看起来WFP阻止了一些合法的请求,但我设置了防火墙以允许所有端口80的网络流量连接…那么它们如何被阻止？

日志：

The Windows Filtering Platform has blocked a packet.

Application Information:    
    Process ID:     0   
    Application Name:   -

Network Information:    
    Direction:           Inbound
    Source Address:      xxx.xxx.xxx.xxx
    Source Port:         57578
    Destination Address: xxx.xxx.xxx.xxx
    Destination Port:    80
    Protocol:            6

Filter Information:
    Filter Run-Time ID:  74587
    Layer Name:          Transport
    Layer Run-Time ID:   13

如果您真的想要解决这类问题,您将不得不执行WFP(Windows过滤平台)捕获.

要开始捕获,请使用以下命令：

netsh wfp capture start

然后,您应该重现您的问题,将其包含在捕获中.之后,使用以下命令停止捕获：

netsh wfp capture stop

捕获结果存储在当前目录中的文件wfpdiag.cab中.我相信这个文件仅供Microsoft内部使用,但如果您愿意,可以在存档中提取这两个文件并自己查看.

可以使用“事件日志”打开.etl.但是,我不确定如何解释内容.有趣的文件是.xml文件.如果你花一些时间,你应该能够弄清楚内容的结构.您应该寻找的是以下内容：

Filter Run-Time ID: 74587

通过检查XML,您需要找到哪个过滤器具有运行时ID 74587.这将告诉您防火墙中的哪个规则阻止了连接.请注意,防火墙具有一些隐藏规则(例如,Windows防火墙服务强化规则).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!