Issue:
この記事は、Client Security 15 および 16、Server Security 15 および 16、Element Endpoint Protection 製品に適用されます。
ファイアウォールのblocks.logに次のようなエントリが多数表示されています。
[xxxx.xxxx] I: Type: FWPM_NET_EVENT_TYPE_CLASSIFY_DROP. Dropped by filter: Port Scanning Prevention Filter, This filter prevents port scanning. This many times means there are no listeners. If debugging ensure your scenario has one.
接続パラメータは、ローカル/リモートポートやIPアドレスなどによって異なります。これらのメッセージを消すには、ファイアウォールルールを変更する必要がありますか?
Resolution:
これらのログエントリは、セキュリティが強化されたWindowsファイアウォールのステルスモードメカニズムに関連しています。これは組み込み機能であり、ポートスキャンを防止するために、送信ICMP到達不能メッセージとTCPリセットメッセージをサイレントにドロップします。この機能は、受信リクエスト/トラフィックの対象となるポートでリッスンしているプロセスがない場合に反応します。
この機能の詳細については、この Microsoft Technet の記事を参照してください。
Article no: 000012637
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.