Я получаю очень странное поведение из реализации Windows 8 Advanced Firewall / IPsec.
Теперь кажется, что весь входящий трафик, который не является обратным трафиком от ранее подключенного узла, отбрасывается. Зачем?
Задний план:
Я работаю над получением начальной интеграции Windows 8 в моей сети, в основном на базе Windows 7 и Server 2008 R2. Одно из требований - использование IPsec. Я вижу некоторые очень необычное поведение расширенного брандмауэра Windows.
Я пробовал все, что мог придумать, даже используя две стандартные системы Windows 8 без каких-либо групповых политик и т. Д., Применяемых для исключения моей среды. Поведение осталось прежним.
Очевидно, это были все системы, присоединенные к моему домену в течение определенного периода времени, включая пару Windows 7. Создание абсолютно идентичных виртуальных машин и присоединение к ним сегодня работает на 100% нормально.
Я предполагаю, что причиной зависания была групповая политика или что-то подобное, хотя в журналах нет никаких доказательств сбоя такого рода.
Я пробовал как повторно присоединиться к домену, так и удалить C:\WINDOWS\security\Database\secedit.sdb
.
Похоже, это была более широкая проблема, чем просто входящий ipsec - это было все входящий трафик на проблемных машинах. Я отключил службу брандмауэра Windows, но мои соединения по-прежнему не работали. Только когда я выключил базовый механизм фильтрации, все заработало.
Я пробовал использовать secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose
для сброса локальных правил безопасности без каких-либо последствий.
Проблема здесь связана с тем, что брандмауэр Windows не переходит на полное включение, используя окна BFE. По какой-то причине ключи реестра фильтров будут дублироваться и останавливать переход службы на брандмауэр Windows.