O problema aqui tem a ver com o firewall do Windows não estar em transição para estar totalmente ativado, usando as janelas BFE . Por algum motivo, as chaves de registro do filtro seriam duplicadas e impediriam a transição do serviço para o firewall do Windows.
Falha na autenticação IPsec de entrada do Windows 8?
4
Estou obtendo um comportamento muito estranho da implementação do Firewall / IPsec do Windows 8 Advanced.
Aparece agora que todo o tráfego de entrada que não é tráfego de retorno de um host contatado anteriormente está sendo descartado. Por quê?
Histórico:
Estou trabalhando para obter a integração inicial do Windows 8 na minha rede, predominantemente baseada no Windows 7 e no Server 2008 R2. Um dos requisitos é usar o IPsec. Estou vendo um comportamento incomum muito do do Firewall Avançado do Windows.
- Em geral, não consigo estabelecer conexões de entrada usando uma conexão segura IPsec (supondo o uso de um nome de computador ou grupo de computadores). Conexões de saída estão bem.
- Na rara chance de obter uma conexão de entrada para o trabalho, recebo algo como o seguinte, indicando duas associações de modo rápido.
Eu tentei tudo o que posso pensar sobre isso, mesmo usando duas janelas de estoque 8 sistemas sem quaisquer políticas de grupo, etc aplicadas para descartar o meu ambiente. O comportamento continua o mesmo.
Aparentemente, todos os sistemas foram associados ao meu domínio durante um determinado período de tempo, incluindo alguns Windows 7s. Construir VMs idênticas e juntá-las hoje funciona 100% normalmente.
Eu estou supondo que uma política de grupo ou algo parecido foi o hangup, embora não haja nenhuma prova nos logs de uma falha dessa natureza.
Eu tentei reunir o domínio novamente e excluir C:\WINDOWS\security\Database\secedit.sdb .
Parece que esse era um problema mais amplo do que o ipsec de entrada - era todo o tráfego de entrada nas máquinas com problemas. Encerrei o serviço de firewall do Windows e minhas conexões ainda estavam falhando. Não foi até que eu desliguei o mecanismo básico de filtragem que as coisas começaram a funcionar de entrada.
Eu tentei usar secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose para redefinir as regras de segurança locais sem impacto.
por Tim Brigham
07.04.2014 / 19:20