Windows 防火墙中允许连接的事件日志条目

Question 1

您可以使用以下命令行语句关闭此类日志：

auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable

在这里找到：
http://www.cupfighter.net/index.php/2009/10/get-rid-of-event-id-5156-the-windows-filtering-platform-has-allowed-a-connection/

Answer

您可以使用以下命令行语句关闭此类日志：

auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable

在这里找到：
http://www.cupfighter.net/index.php/2009/10/get-rid-of-event-id-5156-the-windows-filtering-platform-has-allowed-a-connection/

Question 2

是的，你可以通过多种方式摆脱......

来源：http://www.morgantechspace.com/2013/09/event-id-5156-filtering-platform.html

解决方案 1：如果您想摆脱此过滤平台连接事件 5156，那么您需要在提升的命令提示符（以管理员身份运行）中运行以下命令：

Auditpol /set /subcategory:"Filtering Platform Connection" /Success:disable

然后通过此命令更新 gpo

gpupdate /force

解决方案2：

您也可以在本地安全策略的高级审计策略配置中禁用过滤平台连接。

1. Press the key Windows + R
2. Type command secpol.msc, click OK
3. Then go to the node Advanced Audit Policy Configuration->Object Access.
4. Check the audit setting **Audit Filtering Platform Connection** If it is configured as Success, you can   revert it Not Configured and Apply the setting.

Answer

是的，你可以通过多种方式摆脱......

来源：http://www.morgantechspace.com/2013/09/event-id-5156-filtering-platform.html

解决方案 1：如果您想摆脱此过滤平台连接事件 5156，那么您需要在提升的命令提示符（以管理员身份运行）中运行以下命令：

Auditpol /set /subcategory:"Filtering Platform Connection" /Success:disable

然后通过此命令更新 gpo

gpupdate /force

解决方案2：

您也可以在本地安全策略的高级审计策略配置中禁用过滤平台连接。

1. Press the key Windows + R
2. Type command secpol.msc, click OK
3. Then go to the node Advanced Audit Policy Configuration->Object Access.
4. Check the audit setting **Audit Filtering Platform Connection** If it is configured as Success, you can   revert it Not Configured and Apply the setting.

Windows 防火墙中允许连接的事件日志条目

答案1

答案2

相关内容