我们的安全日志中似乎出现大量包含以下详细信息的条目:Windows 过滤平台已阻止连接。
每个记录的源 IP 地址和端口都会发生变化,大约每隔几分钟到几秒钟就会发生一次。
这是我们应该担心的事情吗?我们发现这个问题的原因是周五服务器性能非常差,检查时发现安全日志中有很多这样的日志。
我们应该担心吗?
答案1
根据您的描述,我真的无法确切地说您是否应该担心,但不一定。Server 2008 的 Windows 过滤平台确实非常繁忙,特别是如果您启用了审核功能。这些流量可能是任何内容,从攻击到试图发现打印机的客户端 PC。