Брандмауэр Windows отбрасывает RPC-пакеты на основе странного правила

737
eyal karni

Я попытался зарегистрировать запланированное задание с помощью интерфейса RPC TaskScheduler (86D35949-83C9-4044-B424-DB363231FD0C версия 1.0).

Он работает в DC, но не работает на сервере.

Далее я обнаружил, что брандмауэр блокирует пакеты для динамического порта. Причина этого странная. Я следовал этому превосходному руководству Как определить, какое правило брандмауэра Windows блокирует трафик, и нашел заблокированный пакет и правило.

Событие (заблокированный пакет)

ProcessId 804  Application \device\harddiskvolume1\windows\system32\svchost.exe  Direction %%14592  SourceAddress 10.211.55.2  SourcePort 51023  DestAddress 10.211.55.7  DestPort 49154  Protocol 6  FilterRTID 66717  LayerName %%14610  LayerRTID 44  

Правило (по FilterId):

<item> <filterKey></filterKey> <displayData> <name>Query User</name> <description>Prompt the User for a decision corresponding this Inbound Traffic</description> </displayData> <flags/> <providerKey></providerKey> <providerData> <data>3600000000000000</data> <asString>6.......</asString> </providerData> <layerKey>FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4</layerKey> <subLayerKey></subLayerKey> <weight> <type>FWP_UINT8</type> <uint8>8</uint8> </weight> <filterCondition numItems="1"> <item> <fieldKey>FWPM_CONDITION_ORIGINAL_PROFILE_ID</fieldKey> <matchType>FWP_MATCH_EQUAL</matchType> <conditionValue> <type>FWP_UINT32</type> <uint32>3</uint32> </conditionValue> </item> </filterCondition> <action> <type>FWP_ACTION_BLOCK</type> <filterType/> </action> <rawContext>0</rawContext> <reserved/> <filterId>66717</filterId> <effectiveWeight> <type>FWP_UINT64</type> <uint64>9223372036854776256</uint64> </effectiveWeight> 

Кажется, что пакет заблокирован из-за сетевой категории (да, это то, что означает идентификатор профиля). Но это не так, поскольку кажется, что он одинаков как для DC, так и для сервера - доменная сеть.

Кто-нибудь знает этот материал и может помочь?

Спасибо,

Эяль

0

0 ответов на вопрос