Windows-7
Windows 8 入站 IPsec 身份驗證失敗?
我從 Windows 8 高級防火牆/IPsec 實施中得到了一些非常奇怪的行為。
現在看來,所有未從先前聯繫的主機返回流量的入站流量都將被丟棄。為什麼?
背景:
我正在努力在我的網路上獲得初始的 Windows 8 集成,主要是基於 Windows 7 和 Server 2008 R2。其中一項要求是使用 IPsec。我從 Windows 高級防火牆中看到了一些非常不尋常的行為。
- 我通常無法使用 IPsec 安全連接建立入站連接(假設使用電腦名稱或電腦組)。出站連接很好。
- 在我獲得入站連接工作的極少數情況下,我得到類似以下的內容,表明兩個快速模式關聯。
我已經嘗試了我能想到的一切,甚至使用兩個沒有任何組策略的 Windows 8 系統,等等來排除我的環境。行為保持不變。
這顯然是在特定時間範圍內加入我的域的所有系統,包括幾個 Windows 7。建構完全相同的虛擬機並在今天加入它們可以 100% 正常執行。
我猜是組策略或類似的問題是掛斷,儘管日誌中沒有任何證據表明這種性質的失敗。
我已經嘗試重新加入域和刪除
C:\WINDOWS\security\Database\secedit.sdb
.看起來這是一個更廣泛的問題,然後只是入站 ipsec -問題機器上的所有入站流量。我關閉了 Windows 防火牆服務,但我的連接仍然失敗。直到我關閉了基本過濾引擎,事情才開始向內工作。
我曾嘗試使用
secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose
重置本地安全規則而不會產生影響。
這裡的問題與使用 windows BFE的 windows 防火牆沒有過渡到完全打開有關。由於某種原因,過濾器系統資料庫項將被複製並阻止服務轉換到 Windows 防火牆。