Нормально ли получать события платформы фильтрации Windows в журнале событий при выключенном брандмауэре? Я использую Windows Server 2008 R2 с пакетом обновления 1.
Например, я получаю несколько событий 5156 вроде этого:
The Windows Filtering Platform has permitted a connection.
Application Information:
Process ID: 6012
Application Name: \device\harddiskvolume1\localdomain\syslog\localdomainsyslogserver.exe
Network Information:
Direction: Outbound
Source Address: 127.0.0.1
Source Port: 52207
Destination Address: 127.0.0.1
Destination Port: 1433
Protocol: 6
Filter Information:
Filter Run-Time ID: 0
Layer Name: Connect
Layer Run-Time ID: 48
а "netsh advfirewall" показывает это:
C:\>netsh advfirewall show allprofiles state
Domain Profile Settings:
----------------------------------------------------------------------
State OFF
Private Profile Settings:
----------------------------------------------------------------------
State OFF
Public Profile Settings:
----------------------------------------------------------------------
State OFF
Ok.
Я знаю, что могу удалить это, изменив политику аудита.