Windows防火墙中允许连接的Eventlog条目

Question

我在事件日志中看到了很多条目：

The Windows Filtering Platform has permitted a connection.
Application Information:
    Process ID:                4
    Application Name:          System
Network Information:
    Direction:                  Inbound
    Source Address:             10.xxx.xxx.xxx
    Source Port:                80
    Destination Address:        10.xxx.xxx.xxx
    Destination Port:           31773
    Protocol:                   6
Filter Information:
    Filter Run-Time ID:         67903
    Layer Name:                 Receive/Accept
    Layer Run-Time ID:          44

我们有一个负载平衡器，它每秒钟检查一次应用程序是否还在运行(健康检查)。日志包含大量这类条目，这使得事件查看器变得很慢，很难找到更有趣的日志。

如何确保这些消息不会出现在事件日志中？

Answer 1

可以使用以下命令行语句关闭这种类型的日志：

auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable

在这里发现的：

http://www.cupfighter.net/index.php/2009/10/get-rid-of-event-id-5156-the-windows-filtering-platform-has-allowed-a-connection/

Answer 2

是的，你可以摆脱很多方法。

来源：http://www.morgantechspace.com/2013/09/event-id-5156-filtering-platform.html

解决方案1:如果您想摆脱这个过滤平台连接事件5156，那么您需要在提升的命令提示符(以管理员身份运行)中运行以下命令：

Auditpol /set /subcategory:"Filtering Platform Connection" /Success:disable

然后通过以下命令更新gpo

gpupdate /force

解决方案2：

还可以在本地安全策略的高级审核策略配置中禁用筛选平台连接。

1. Press the key Windows + R
2. Type command secpol.msc, click OK
3. Then go to the node Advanced Audit Policy Configuration->Object Access.
4. Check the audit setting **Audit Filtering Platform Connection** If it is configured as Success, you can   revert it Not Configured and Apply the setting.