Просто установил Windows Server 2008R2 SP1, чтобы посмотреть, решит ли он эту проблему, но этого не произошло. Пока администратор не войдет в контроллер домена, существует множество событий, когда WFP блокирует соединение от Server60 к Server60 или от Server60 к Server70. И server60, и server70 являются контроллерами домена. Как только администратор входит в систему, события WFP прекращаются.
Брандмауэр отключен по умолчанию GPO. Да, я знаю, что WFP срабатывает во время загрузки, пока брандмауэр не вступит во владение или, в моем случае, не вступит во владение (начиная с Vista), но мне явно не нужно автоматически входить в контроллер домена и вызывать автоблокировку или что-то еще.
Пример мероприятия
УРОВЕНЬ = Источник информации = Аудит безопасности Microsoft Windows EventID = 5152 «Отбрасывание пакетов платформы фильтрации» и его злой двойник id = 5157 «Соединение с платформой фильтрации»
"The Windows Filtering platform has blocked a connection."
Direction %%14593
SourceAddress 192.168.10.60
SourcePort 49677
DestAddress 192.168.10.60
DestPort 389
Protocol 6
FilterRTID 65667
LayerName %%14611
LayerRTID 48
RemoteUserID S-1-0-0
RemoteMachineID S-1-0-0
windows-server-2008-r2 WFP BFE WindowsFilteringPlatform BaseFilteringEngine
Чтобы отключить WFP на неанглийской версии Windows Server или Desktop, используйте имя GUID:
@auditpol /set /subcategory:{0CCE9225-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE9226-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE9213-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE9218-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE9219-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE921A-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
Вы отключаете это с помощью следующих команд:
auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:disable /failure: disable
auditpol /set /subcategory:"Filtering Platform Connection" /success: disable /failure: disable
auditpol /set /subcategory:"IPsec Driver" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Main Mode" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Quick Mode" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Extended Mode" /success:disable /failure:disable
Источник: Платформа фильтрации Windows заблокировала привязку к локальному порту