3
W2K8 R2 - Event ID 5157 und 5152
Guten Tag,
wir haben unsere DCs auf W2k8 R2 umgestellt. Nun gilt es das Verhalten und die Funktion zu beobachten. Dabei ist mit in den Logs die oben genannte Event ID aufgefallen.
Event ID 5157:
Die Windows-Filterplattform hat eine Verbindung blockiert.
Anwendungsinformationen:
Prozess-ID: 4
Anwendungsname: System
Netzwerkinformationen:
Richtung: Eingehend
Quelladresse: 192.168.xx.xx
Quellanschluss: 5
Zieladresse: 192.168.xx.xx
Zielanschluss: 1
Protokoll: 1
Filterinformationen:
Laufzeit-ID des Filters: 71368
Ebenename: Empfangen/Akzeptieren
Laufzeit-ID der Ebene: 44
Event ID 5152:
Von der Windows-Filterplattform wurde ein Paket blockiert.
Anwendungsinformationen:
Prozess-ID: 0
Anwendungsname: -
Netzwerkinformationen:
Richtung: Eingehend
Quelladresse: 192.168.xx.xx
Quellanschluss: 57621
Zieladresse: 192.168.xx.xx
Zielanschluss: 57621
Protokoll: 17
Filterinformationen:
Laufzeit-ID des Filters: 71395
Ebenenname: Transport
Laufzeit-ID der Ebene: 13
Was bedeutet diese Meldung? Wie kann ich diesen Fehler beheben?
Beim Googlen kam heraus, dass man diese Meldung ignorieren kann. Das kann ich nur,
wenn ich weiß wie es zusammenhängt und was die Auswirkungen sein können.
Bzw. es gab ein paar Befehle, wie man dies ausblendet, aber das ist
nicht Sinn der Sache.
Gruß,
davinci91
wir haben unsere DCs auf W2k8 R2 umgestellt. Nun gilt es das Verhalten und die Funktion zu beobachten. Dabei ist mit in den Logs die oben genannte Event ID aufgefallen.
Event ID 5157:
Die Windows-Filterplattform hat eine Verbindung blockiert.
Anwendungsinformationen:
Prozess-ID: 4
Anwendungsname: System
Netzwerkinformationen:
Richtung: Eingehend
Quelladresse: 192.168.xx.xx
Quellanschluss: 5
Zieladresse: 192.168.xx.xx
Zielanschluss: 1
Protokoll: 1
Filterinformationen:
Laufzeit-ID des Filters: 71368
Ebenename: Empfangen/Akzeptieren
Laufzeit-ID der Ebene: 44
Event ID 5152:
Von der Windows-Filterplattform wurde ein Paket blockiert.
Anwendungsinformationen:
Prozess-ID: 0
Anwendungsname: -
Netzwerkinformationen:
Richtung: Eingehend
Quelladresse: 192.168.xx.xx
Quellanschluss: 57621
Zieladresse: 192.168.xx.xx
Zielanschluss: 57621
Protokoll: 17
Filterinformationen:
Laufzeit-ID des Filters: 71395
Ebenenname: Transport
Laufzeit-ID der Ebene: 13
Was bedeutet diese Meldung? Wie kann ich diesen Fehler beheben?
Beim Googlen kam heraus, dass man diese Meldung ignorieren kann. Das kann ich nur,
wenn ich weiß wie es zusammenhängt und was die Auswirkungen sein können.
Bzw. es gab ein paar Befehle, wie man dies ausblendet, aber das ist
nicht Sinn der Sache.
Gruß,
davinci91
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188802
Url: https://administrator.de/contentid/188802
Printed on: April 16, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo Davinci91,
wie ich schon früher sagte: "Wer lesen kann, ist im Vorteil"
Wie ist dein Firewallkonfiguration(on; Off?)
Hast Du diesen Hotfix installiert? http://support.microsoft.com/kb/2654852/en-us?fr=1
Hast du vielleicht ein IIS service gestartet?(EventID 5152)?
Die Verbindungs- und Packetfilterung kannst Du eines Audits unterziehen. Weiter infos hier:
http://technet.microsoft.com/en-us/library/cc731451%28WS.10%29.aspx
MfG,
ticuta1
wie ich schon früher sagte: "Wer lesen kann, ist im Vorteil"
Wie ist dein Firewallkonfiguration(on; Off?)
Hast Du diesen Hotfix installiert? http://support.microsoft.com/kb/2654852/en-us?fr=1
Hast du vielleicht ein IIS service gestartet?(EventID 5152)?
Die Verbindungs- und Packetfilterung kannst Du eines Audits unterziehen. Weiter infos hier:
http://technet.microsoft.com/en-us/library/cc731451%28WS.10%29.aspx
MfG,
ticuta1
Hiho ticuta1,
schön, dass du mich nochmal drauf hinweisen möchtest!
Firewall: An
Hotfix: Nein
IIS: Aus
Kannst du mir denn erklären, was diese Meldung aussagt und weshalb diese entstanden ist?
Gruß,
davinci91
schön, dass du mich nochmal drauf hinweisen möchtest!
Firewall: An
Hotfix: Nein
IIS: Aus
Kannst du mir denn erklären, was diese Meldung aussagt und weshalb diese entstanden ist?
Gruß,
davinci91
Hallo davinci91,
grundsätzlich kannst Du ein passenden Antwort hier finden: http://technet.microsoft.com/de-de/library/dd560628.aspx
hast Du schon probiert alle Komponente des WFP Auditings zu deaktivieren?
http://blogs.technet.com/b/instan/archive/2009/01/08/the-windows-filter ...
Eine andere Möglichkeit wäre das Deaktivieren des Base Filtering Engine Dienstes, welches (u.a.) als Basis der WFP Funktionalität dient.
Gruß
ticuta1
grundsätzlich kannst Du ein passenden Antwort hier finden: http://technet.microsoft.com/de-de/library/dd560628.aspx
hast Du schon probiert alle Komponente des WFP Auditings zu deaktivieren?
http://blogs.technet.com/b/instan/archive/2009/01/08/the-windows-filter ...
Eine andere Möglichkeit wäre das Deaktivieren des Base Filtering Engine Dienstes, welches (u.a.) als Basis der WFP Funktionalität dient.
Gruß
ticuta1