我在 Windows 8 高级防火墙/IPsec 实施中发现了一些非常奇怪的行为。
现在看来,所有不是来自先前联系的主机的返回流量的入站流量都被丢弃了。为什么?
背景:
我正在努力在我的网络上实现 Windows 8 的初始集成,主要是基于 Windows 7 和 Server 2008 R2。其中一个要求是使用 IPsec。我看到一些非常Windows 高级防火墙的异常行为。
- 我通常无法使用 IPsec 安全连接建立入站连接(假设使用计算机名称或计算机组)。出站连接可以。
- 在极少数情况下,我确实获得了一个可以工作的入站连接,我得到了类似下面的信息,表明二快速模式关联。
我已经尝试了所有能想到的方法,甚至使用两个没有应用任何组策略等的普通 Windows 8 系统来排除我的环境。行为仍然相同。
这显然是特定时间段内加入我域的所有系统,包括几台 Windows 7。构建完全相同的虚拟机并加入它们今天 100% 正常。
我猜测是组策略或类似的东西导致了问题,尽管日志中没有找到此类故障的证据。
我已尝试重新加入域并删除C:\WINDOWS\security\Database\secedit.sdb。
这似乎是一个比入站 ipsec 更广泛的问题 -全部问题机器上的入站流量。我关闭了 Windows 防火墙服务,但连接仍然失败。直到我关闭了基本过滤引擎,入站流量才开始正常工作。
我曾尝试使用secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose重置本地安全规则,但没有影响。
答案1
这里的问题与 Windows 防火墙没有完全开启有关,使用 Windows生物燃料效率。由于某种原因,过滤器注册表项会被复制并阻止服务转换到 Windows 防火墙。