Issue:
Dieser Artikel gilt für die folgenden Produkte: Client Security 15 und 16, Server Security 15 und 16 und Elements Endpoint Protection-Produkte
Ich sehe viele der folgenden Einträge im Firewall -Blockprotokoll:
[xxxx.xxxx] I: Type: FWPM_NET_EVENT_TYPE_CLASSIFY_DROP. Dropped by filter: Port Scanning Prevention Filter, This filter prevents port scanning. This many times means there are no listeners. If debugging ensure your scenario has one.
Die Verbindungsparameter variieren, mit unterschiedlichen lokalen/Remote-Ports und IP-Adressen. Muss ich meine Firewall Regeln ändern, damit diese Meldungen verschwinden?
Resolution:
Diese Protokolleinträge sind mit dem Stealth-Modus- Mechanismus in der Windows-Firewall mit erweiterter Sicherheit verknüpft. Dabei handelt es sich um eine integrierte Funktion, die ausgehende ICMP-Unerreichbarkeits- und TCP-Reset-Meldungen stillschweigend löscht, um Port-Scans zu verhindern. Diese Funktion reagiert, wenn kein Prozess auf dem Port lauscht, auf den die eingehende Anfrage/der eingehende Datenverkehr abzielt.
Weitere Informationen zu dieser Funktion finden Sie in diesem Microsoft Technet- Artikel .
Article no: 000012637
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.