Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 R2 - Event ID 5157 und 5152

Frage Microsoft Windows Server

Mitglied: davinci91

davinci91 (Level 1) - Jetzt verbinden

30.07.2012, aktualisiert 12:57 Uhr, 8842 Aufrufe, 3 Kommentare

Guten Tag,

wir haben unsere DCs auf W2k8 R2 umgestellt. Nun gilt es das Verhalten und die Funktion zu beobachten. Dabei ist mit in den Logs die oben genannte Event ID aufgefallen.

Event ID 5157:
Die Windows-Filterplattform hat eine Verbindung blockiert.

Anwendungsinformationen:
Prozess-ID: 4
Anwendungsname: System

Netzwerkinformationen:
Richtung: Eingehend
Quelladresse: 192.168.xx.xx
Quellanschluss: 5
Zieladresse: 192.168.xx.xx
Zielanschluss: 1
Protokoll: 1

Filterinformationen:
Laufzeit-ID des Filters: 71368
Ebenename: Empfangen/Akzeptieren
Laufzeit-ID der Ebene: 44


Event ID 5152:
Von der Windows-Filterplattform wurde ein Paket blockiert.

Anwendungsinformationen:
Prozess-ID: 0
Anwendungsname: -

Netzwerkinformationen:
Richtung: Eingehend
Quelladresse: 192.168.xx.xx
Quellanschluss: 57621
Zieladresse: 192.168.xx.xx
Zielanschluss: 57621
Protokoll: 17

Filterinformationen:
Laufzeit-ID des Filters: 71395
Ebenenname: Transport
Laufzeit-ID der Ebene: 13

Was bedeutet diese Meldung? Wie kann ich diesen Fehler beheben?

Beim Googlen kam heraus, dass man diese Meldung ignorieren kann. Das kann ich nur,
wenn ich weiß wie es zusammenhängt und was die Auswirkungen sein können.
Bzw. es gab ein paar Befehle, wie man dies ausblendet, aber das ist
nicht Sinn der Sache.

Gruß,
davinci91
Mitglied: ticuta1
30.07.2012 um 12:33 Uhr
Hallo Davinci91,

wie ich schon früher sagte: "Wer lesen kann, ist im Vorteil"
Wie ist dein Firewallkonfiguration(on; Off?)
Hast Du diesen Hotfix installiert? http://support.microsoft.com/kb/2654852/en-us?fr=1
Hast du vielleicht ein IIS service gestartet?(EventID 5152)?

Die Verbindungs- und Packetfilterung kannst Du eines Audits unterziehen. Weiter infos hier:
http://technet.microsoft.com/en-us/library/cc731451%28WS.10%29.aspx

Mit freundlichen Grüßen,
ticuta1
Bitte warten ..
Mitglied: davinci91
30.07.2012 um 12:59 Uhr
Hiho ticuta1,

schön, dass du mich nochmal drauf hinweisen möchtest!

Firewall: An
Hotfix: Nein
IIS: Aus

Kannst du mir denn erklären, was diese Meldung aussagt und weshalb diese entstanden ist?

Gruß,
davinci91
Bitte warten ..
Mitglied: ticuta1
30.07.2012 um 13:29 Uhr
Hallo davinci91,

grundsätzlich kannst Du ein passenden Antwort hier finden: http://technet.microsoft.com/de-de/library/dd560628.aspx

hast Du schon probiert alle Komponente des WFP Auditings zu deaktivieren?

http://blogs.technet.com/b/instan/archive/2009/01/08/the-windows-filter ...

Eine andere Möglichkeit wäre das Deaktivieren des Base Filtering Engine Dienstes, welches (u.a.) als Basis der WFP Funktionalität dient.

Gruß
ticuta1
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Pagefile error volmgr event id 49 (8)

Frage von winlin zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2013 Event ID 4999 MSExchange Common (5)

Frage von 124611 zum Thema Exchange Server ...

Windows Server
gelöst Event ID 10016 (2)

Frage von Data61 zum Thema Windows Server ...

Windows Server
gelöst Event ID DFSR 5014 (Fehler: 9036) (6)

Frage von TomTom994 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...