Issue:
この記事は、Client Security 15 および 16、Server Security 15 および 16、Elements Endpoint Protection 製品に適用されます。
ファイアウォールのblocks.logに次のエントリが多数表示されています。
[xxxx.xxxx] I: Type: FWPM_NET_EVENT_TYPE_CLASSIFY_DROP. Dropped by filter: Port Scanning Prevention Filter, This filter prevents port scanning. This many times means there are no listeners. If debugging ensure your scenario has one.
接続パラメータは、ローカル/リモート ポートや IP アドレスによって異なります。これらのメッセージを消すには、ファイアウォールルールを変更する必要がありますか?
Resolution:
これらのログ エントリは、セキュリティが強化された Windows ファイアウォールのステルス モードメカニズムに関連付けられています。これは、ポート スキャンを防ぐために、送信される ICMP 到達不能メッセージと TCP リセット メッセージをサイレントにドロップする組み込み機能です。この機能は、着信要求/トラフィックの対象となるポートでリッスンしているプロセスがない場合に反応します。
この機能の詳細については、この Microsoft Technet の記事を参照してください。
Article no: 000012637
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.