Брандмауэр Windows отбрасывает RPC-пакеты на основе странного правила
737
eyal karni
Я попытался зарегистрировать запланированное задание с помощью интерфейса RPC TaskScheduler (86D35949-83C9-4044-B424-DB363231FD0C версия 1.0).
Он работает в DC, но не работает на сервере.
Далее я обнаружил, что брандмауэр блокирует пакеты для динамического порта. Причина этого странная. Я следовал этому превосходному руководству Как определить, какое правило брандмауэра Windows блокирует трафик, и нашел заблокированный пакет и правило.
Событие (заблокированный пакет)
ProcessId 804 Application \device\harddiskvolume1\windows\system32\svchost.exe Direction %%14592 SourceAddress 10.211.55.2 SourcePort 51023 DestAddress 10.211.55.7 DestPort 49154 Protocol 6 FilterRTID 66717 LayerName %%14610 LayerRTID 44 Правило (по FilterId):
<item> <filterKey></filterKey> <displayData> <name>Query User</name> <description>Prompt the User for a decision corresponding this Inbound Traffic</description> </displayData> <flags/> <providerKey></providerKey> <providerData> <data>3600000000000000</data> <asString>6.......</asString> </providerData> <layerKey>FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4</layerKey> <subLayerKey></subLayerKey> <weight> <type>FWP_UINT8</type> <uint8>8</uint8> </weight> <filterCondition numItems="1"> <item> <fieldKey>FWPM_CONDITION_ORIGINAL_PROFILE_ID</fieldKey> <matchType>FWP_MATCH_EQUAL</matchType> <conditionValue> <type>FWP_UINT32</type> <uint32>3</uint32> </conditionValue> </item> </filterCondition> <action> <type>FWP_ACTION_BLOCK</type> <filterType/> </action> <rawContext>0</rawContext> <reserved/> <filterId>66717</filterId> <effectiveWeight> <type>FWP_UINT64</type> <uint64>9223372036854776256</uint64> </effectiveWeight> Кажется, что пакет заблокирован из-за сетевой категории (да, это то, что означает идентификатор профиля). Но это не так, поскольку кажется, что он одинаков как для DC, так и для сервера - доменная сеть.
Кто-нибудь знает этот материал и может помочь?
Спасибо,
Эяль
0 ответов на вопрос
Похожие вопросы
-
12
Почему папка / winsxs становится такой большой и ее можно уменьшить?
-
2
Повышенные привилегии для запуска приложений в Windows?
-
14
PDF Viewer в Windows
-
-
7
Какие службы Windows можно безопасно отключить?
-
8
Firefox PDF плагин для просмотра PDF в браузере на Windows
-
1
Windows теряет макет экрана
-
1
Есть ли способ предотвратить установку / обновление, чтобы засорять мой жесткий диск загадочными пап...
-
1
Как я могу получить доступ к принтеру Windows Vista из Ubuntu по сети?
-
6
Просмотр журнала в Windows
-
3
Фоновая проблема Windows с двумя экранами