Entrada de log de eventos para conexão permitida no Firewall do Windows

1

Eu estava vendo muitas entradas no log de eventos:

The Windows Filtering Platform has permitted a connection.
Application Information:
    Process ID:                4
    Application Name:          System
Network Information:
    Direction:                  Inbound
    Source Address:             10.xxx.xxx.xxx
    Source Port:                80
    Destination Address:        10.xxx.xxx.xxx
    Destination Port:           31773
    Protocol:                   6
Filter Information:
    Filter Run-Time ID:         67903
    Layer Name:                 Receive/Accept
    Layer Run-Time ID:          44

Temos um loadbalancer que verifica cada segundo para ver se o aplicativo ainda está em execução (uma verificação de integridade). Os logs contêm grandes quantidades desse tipo de entradas, o que torna o Visualizador de Eventos lento e é difícil encontrar os logs mais interessantes.

Como posso ter certeza de que essas mensagens não acabam nos registros de eventos?

    
por Jaap 01.10.2012 / 16:27

2 respostas

1

Você pode desativar esse tipo de registro com a seguinte instrução de linha de comando:

auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable

Encontrado aqui:
link

    
por 01.10.2012 / 16:45
1

Sim, você pode se livrar de muitas maneiras ...

Fonte: link

Solução 1: Se você quiser se livrar deste evento 5156 da Conexão da Plataforma de Filtragem, você precisa executar os seguintes comandos em um prompt de comando elevado (Executar como Administrador):

Auditpol /set /subcategory:"Filtering Platform Connection" /Success:disable

Em seguida, atualize o gpo por este comando

gpupdate /force

Solução 2:

Você também pode desabilitar a Conexão da Plataforma de Filtragem na Configuração da Política de Auditoria Avançada da Política de Segurança Local.

1. Press the key Windows + R
2. Type command secpol.msc, click OK
3. Then go to the node Advanced Audit Policy Configuration->Object Access.
4. Check the audit setting **Audit Filtering Platform Connection** If it is configured as Success, you can   revert it Not Configured and Apply the setting.
    
por 06.09.2013 / 06:24