Windows

Windows Server 2008 R2 安全日誌 重複審核失敗條目

  • May 31, 2013

我們的安全日誌中似乎有大量條目,其中包含以下詳細資訊: Windows 過濾平台已阻止連接。

每條記錄的源 IP 地址和埠都會更改,並且它們大約每隔幾分鐘到每隔幾秒發生一次。

這是不是我們應該關注的問題。我們發現這一點的原因是周五伺服器性能非常差,並且在檢查時發現安全日誌中有許多此類日誌。

我們應該擔心嗎?

根據您的描述,我無法確切地說您是否應該擔心,但不一定。Server 2008 的 Windows 過濾平台真的很健談,尤其是在您打開了審核的情況下。這種流量幾乎可以是任何東西,從攻擊到試圖發現列印機的客戶端 PC。

引用自:https://serverfault.com/questions/375916