我正在运行
Windows 2008 R2,我有IIS7 /
MySQL托管几个网站.但是,我最近看似随机连接错误,可能是50次中的一次.
我看了一下事件查看器,有很多被阻止的数据包在发生问题时从许多不同的IP发布80,包括我自己(事件查看器日志附在帖子底部).
看起来WFP阻止了一些合法的请求,但我设置了防火墙以允许所有端口80的网络流量连接…那么它们如何被阻止?
日志:
The Windows Filtering Platform has blocked a packet.
Application Information:
Process ID: 0
Application Name: -
Network Information:
Direction: Inbound
Source Address: xxx.xxx.xxx.xxx
Source Port: 57578
Destination Address: xxx.xxx.xxx.xxx
Destination Port: 80
Protocol: 6
Filter Information:
Filter Run-Time ID: 74587
Layer Name: Transport
Layer Run-Time ID: 13
如果您真的想要解决这类问题,您将不得不执行WFP(Windows过滤平台)捕获.
原文链接:https://www.f2er.com/windows/366210.html要开始捕获,请使用以下命令:
netsh wfp capture start
然后,您应该重现您的问题,将其包含在捕获中.之后,使用以下命令停止捕获:
netsh wfp capture stop
捕获结果存储在当前目录中的文件wfpdiag.cab中.我相信这个文件仅供Microsoft内部使用,但如果您愿意,可以在存档中提取这两个文件并自己查看.
可以使用“事件日志”打开.etl.但是,我不确定如何解释内容.有趣的文件是.xml文件.如果你花一些时间,你应该能够弄清楚内容的结构.您应该寻找的是以下内容:
Filter Run-Time ID: 74587
通过检查XML,您需要找到哪个过滤器具有运行时ID 74587.这将告诉您防火墙中的哪个规则阻止了连接.请注意,防火墙具有一些隐藏规则(例如,Windows防火墙服务强化规则).
