大佬教程收集整理的这篇文章主要介绍了windows-server-2008-r2 – Windows防火墙在重启后几乎阻止了所有流量?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我前段时间读过,Windows高级防火墙中有某种默认配置阻止所有入站流量,只允许特定的出站流量 – 如果我的内存服务,则允许域控制器,DNS,DHCP – 但阻止所有其他访问,直到加载并应用“真实”规则.听起来这是我的系统在重启后陷入困境的状态.
这个州的名称是什么,我该如何诊断我的问题?我很久以前就忘记了那些细节,而且我很快就找到了它们.
编辑:
我终于找到了这个行为的正确名称,windows firewall boot time filter
编辑:
这只是陌生人.看起来我现在可以从非IPSEC启用的系统进行入站连接,但是任何IPSEC请求都失败了.我启用了一些auditpol日志记录,我得到以下内容.
Additional Information: Keying Module Name: IKEv1 Authentication Method: UnkNown authentication Role: Responder Impersonation State: Not enabled Main Mode Filter ID: 0 Failure Information: Failure Point: Local computer Failure Reason: No policy configured <<< Looks wrong. State: No state Initiator Cookie: cec5de8d625d2196 Responder Cookie: 0d40a3b58c477709
通过定义本地IPSEC策略 – 甚至防火墙规则工作 – 我能够暂时解决这个问题,但我不确定为什么会出现这种情况或者我可以做些什么来长期修复它.
Name: ChainUrlRetrievalTimeoutMilliseconds LOCATIOn: HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainENGIne\Config Type: REG_DWORD Decreasing the amount of time to allow CRL retrieval can significantly improve perfoRMANce when internet access is poor or non-existent. SetTing the value to 200 (milliseconds) may be a reasonable timeout. Name: ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds LOCATIOn: HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainENGIne\Config Type: REG_DWORD Decreasing the amount of time to allow all CRL retrievals can significantly improve perfoRMANce when internet access is poor or non-existent. SetTing the value to 500 (milliseconds) may be a reasonable timeout.
背景,为什么我认为这是一个修复
我们环境中的几台服务器在重新启动服务时出现问题.这些服务主要以某种方式与.NET相关.他们都提出了7009个事件.我们有问题的防火墙服务器上的某些服务也会显示此事件ID.虽然防火墙或基本过滤服务的7009从来没有出现过加载过程中的超时 – 特别是因为它有时会干净地加载 – 似乎可能是罪魁祸首.
这些注册表设置来自technet博客,Configuring Exchange Servers Without Internet Access.
以上是大佬教程为你收集整理的windows-server-2008-r2 – Windows防火墙在重启后几乎阻止了所有流量?全部内容,希望文章能够帮你解决windows-server-2008-r2 – Windows防火墙在重启后几乎阻止了所有流量?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。