我创建了一个 GPO,为特定 OU 内的 Windows Server 2008 R2 计算机设置了几条防火墙规则。默认行为设置为阻止所有配置文件上的入站和出站。我还启用了丢弃数据包的日志记录。
到目前为止,一切都按预期运行,但是日志记录机制似乎只记录特定的丢弃。如果我使用我的 poor-mans 扫描仪 telnet 并尝试通过不存在且被阻止的端口(如 55555)连接到服务器,则在日志中看不到任何丢弃。
怎么会这样?拉我的头发……
高级 Windows 防火墙 - 奇怪的日志记录行为
我创建了一个 GPO,为特定 OU 内的 Windows Server 2008 R2 计算机设置了几条防火墙规则。默认行为设置为阻止所有配置文件上的入站和出站。我还启用了丢弃数据包的日志记录。
到目前为止,一切都按预期运行,但是日志记录机制似乎只记录特定的丢弃。如果我使用我的 poor-mans 扫描仪 telnet 并尝试通过不存在且被阻止的端口(如 55555)连接到服务器,则在日志中看不到任何丢弃。
怎么会这样?拉我的头发……