Windows Server 2008 R2 安全日誌 重複審核失敗條目

我們的安全日誌中似乎有大量條目，其中包含以下詳細資訊： Windows 過濾平台已阻止連接。

每條記錄的源 IP 地址和埠都會更改，並且它們大約每隔幾分鐘到每隔幾秒發生一次。

這是不是我們應該關注的問題。我們發現這一點的原因是周五伺服器性能非常差，並且在檢查時發現安全日誌中有許多此類日誌。

我們應該擔心嗎？

根據您的描述，我無法確切地說您是否應該擔心，但不一定。Server 2008 的 Windows 過濾平台真的很健談，尤其是在您打開了審核的情況下。這種流量幾乎可以是任何東西，從攻擊到試圖發現列印機的客戶端 PC。

引用自：https://serverfault.com/questions/375916