Windows

如何審核/記錄僅被拒絕的 Windows 防火牆連接

  • December 20, 2016

是否可以通過組策略(或其他方式?)強制我所有的 Windows 伺服器和客戶端電腦打開網路連接審核日誌記錄,但僅限於被拒絕的網路連接,而不記錄成功的連接?

我目前的 Windows 事件 - 安全日誌​​中充滿了我根本不想記錄的允許網路連接

auditpol.exe /set /category:"Policy Change" /subcategory:"MPSSVC rule-level Policy Change" /success:disable /failure:enable

可以使用高級審核設置。

引用自:https://serverfault.com/questions/818801