davinci91
Goto Top

W2K8 R2 - Event ID 5157 und 5152

Guten Tag,

wir haben unsere DCs auf W2k8 R2 umgestellt. Nun gilt es das Verhalten und die Funktion zu beobachten. Dabei ist mit in den Logs die oben genannte Event ID aufgefallen.

Event ID 5157:
Die Windows-Filterplattform hat eine Verbindung blockiert.

Anwendungsinformationen:
Prozess-ID: 4
Anwendungsname: System

Netzwerkinformationen:
Richtung: Eingehend
Quelladresse: 192.168.xx.xx
Quellanschluss: 5
Zieladresse: 192.168.xx.xx
Zielanschluss: 1
Protokoll: 1

Filterinformationen:
Laufzeit-ID des Filters: 71368
Ebenename: Empfangen/Akzeptieren
Laufzeit-ID der Ebene: 44


Event ID 5152:
Von der Windows-Filterplattform wurde ein Paket blockiert.

Anwendungsinformationen:
Prozess-ID: 0
Anwendungsname: -

Netzwerkinformationen:
Richtung: Eingehend
Quelladresse: 192.168.xx.xx
Quellanschluss: 57621
Zieladresse: 192.168.xx.xx
Zielanschluss: 57621
Protokoll: 17

Filterinformationen:
Laufzeit-ID des Filters: 71395
Ebenenname: Transport
Laufzeit-ID der Ebene: 13

Was bedeutet diese Meldung? Wie kann ich diesen Fehler beheben?

Beim Googlen kam heraus, dass man diese Meldung ignorieren kann. Das kann ich nur,
wenn ich weiß wie es zusammenhängt und was die Auswirkungen sein können.
Bzw. es gab ein paar Befehle, wie man dies ausblendet, aber das ist
nicht Sinn der Sache.

Gruß,
davinci91

Content-ID: 188802

Url: https://administrator.de/forum/w2k8-r2-event-id-5157-und-5152-188802.html

Ausgedruckt am: 24.12.2024 um 17:12 Uhr

ticuta1
ticuta1 30.07.2012 um 12:33:35 Uhr
Goto Top
Hallo Davinci91,

wie ich schon früher sagte: "Wer lesen kann, ist im Vorteil"
Wie ist dein Firewallkonfiguration(on; Off?)
Hast Du diesen Hotfix installiert? http://support.microsoft.com/kb/2654852/en-us?fr=1
Hast du vielleicht ein IIS service gestartet?(EventID 5152)?

Die Verbindungs- und Packetfilterung kannst Du eines Audits unterziehen. Weiter infos hier:
http://technet.microsoft.com/en-us/library/cc731451%28WS.10%29.aspx

MfG,
ticuta1
davinci91
davinci91 30.07.2012 um 12:59:03 Uhr
Goto Top
Hiho ticuta1,

schön, dass du mich nochmal drauf hinweisen möchtest!

Firewall: An
Hotfix: Nein
IIS: Aus

Kannst du mir denn erklären, was diese Meldung aussagt und weshalb diese entstanden ist?

Gruß,
davinci91
ticuta1
ticuta1 30.07.2012 um 13:29:02 Uhr
Goto Top
Hallo davinci91,

grundsätzlich kannst Du ein passenden Antwort hier finden: http://technet.microsoft.com/de-de/library/dd560628.aspx

hast Du schon probiert alle Komponente des WFP Auditings zu deaktivieren?

http://blogs.technet.com/b/instan/archive/2009/01/08/the-windows-filter ...

Eine andere Möglichkeit wäre das Deaktivieren des Base Filtering Engine Dienstes, welches (u.a.) als Basis der WFP Funktionalität dient.

Gruß
ticuta1