Windows
如何審核/記錄僅被拒絕的 Windows 防火牆連接
是否可以通過組策略(或其他方式?)強制我所有的 Windows 伺服器和客戶端電腦打開網路連接審核日誌記錄,但僅限於被拒絕的網路連接,而不記錄成功的連接?
我目前的 Windows 事件 - 安全日誌中充滿了我根本不想記錄的允許網路連接
auditpol.exe /set /category:"Policy Change" /subcategory:"MPSSVC rule-level Policy Change" /success:disable /failure:enable
可以使用高級審核設置。