Windows

如何審核/記錄僅被拒絕的 Windows 防火牆連接

  • December 20, 2016

是否可以通過組策略(或其他方式?)強制我所有的 Windows 伺服器和客戶端電腦打開網路連接審核日誌記錄,但僅限於被拒絕的網路連接,而不記錄成功的連接?

我目前的 Windows 事件 - 安全日誌​​中充滿了我根本不想記錄的允許網路連接

auditpol.exe /set /category:"Policy Change" /subcategory:"MPSSVC rule-level Policy Change" /success:disable /failure:enable

可以使用高級審核設置。

引用自:https://serverfault.com/questions/818801

相關問答

Windows

無法將數據從 Linux VM 發送到 Windows 主機

  • October 2, 2020
檢視問答
Windows

Windows 防火牆:應用本地防火牆規則

  • October 29, 2019
檢視問答
Windows

使用 Windows 防火牆允許/阻止特定的 RPC 介面 UUID

  • July 3, 2019
檢視問答
Windows

Windows 防火牆 - 禁用和“阻止”之間的區別

  • August 23, 2018
檢視問答
Windows

新的 Windows 防火牆規則會影響目前打開的連接嗎?

  • February 28, 2018
檢視問答
Windows

使用 netsh 過濾器阻止 IP 地址

  • May 25, 2017
檢視問答