La Plataforma de filtrado de Windows bloqueó una conexión.

Todas las respuestas

• 

  

  2

  Inicie sesión para votar

  Hola Javier,

  Por lo que veo, se trata de un software de terceros, RDPGuard (rdpguard-svc.exe). Prueba en la web del producto  a ver si tiene alguna forma de controlar el nivel de auditoria.

  Saludos,

  • Marcado como respuesta Javier c fernandez jueves, 7 de febrero de 2019 17:42

  miércoles, 6 de febrero de 2019 15:02

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Muchas gracias por su respuesta 

  He desinstalado el software ,pero aun tengo errores de auditoria unos 2.000 por hora 

  Nombre de registro:Security
  Origen:        Microsoft-Windows-Security-Auditing
  Fecha:         07/02/2019 02:37:57 p.m.
  Id. del evento:5157
  Categoría de la tarea:Conexión de Plataforma de filtrado
  Nivel:         Información
  Palabras clave:Error de auditoría
  Usuario:       No disponible
  Equipo:        javier-PC
  Descripción:
  La Plataforma de filtrado de Windows bloqueó una conexión.
  
  Información de aplicación:
  Id. de proceso: 2172
  Nombre de aplicación: \device\harddiskvolume2\windows\system32\svchost.exe
  
  Información de red:
  Dirección: Enlace interno
  Dirección de origen: 239.255.255.250
  Puerto de origen: 1900
  Dirección de destino: 192.168.1.1
  Puerto de destino: 43155
  Protocolo: 17
  
  Información de filtro:
  Id. de tiempo de ejecución de filtro: 87529
  Nombre de nivel: Recibir o aceptar
  Id. de tiempo de ejecución de nivel: 44
  XML de evento:
  <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
      <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
      <EventID>5157</EventID>
      <Version>1</Version>
      <Level>0</Level>
      <Task>12810</Task>
      <Opcode>0</Opcode>
      <Keywords>0x8010000000000000</Keywords>
      <TimeCreated SystemTime="2019-02-07T17:37:57.127083200Z" />
      <EventRecordID>2531185</EventRecordID>
      <Correlation />
      <Execution ProcessID="4" ThreadID="100" />
      <Channel>Security</Channel>
      <Computer>javier-PC</Computer>
      <Security />
    </System>
    <EventData>
      <Data Name="ProcessID">2172</Data>
      <Data Name="Application">\device\harddiskvolume2\windows\system32\svchost.exe</Data>
      <Data Name="Direction">%%14592</Data>
      <Data Name="SourceAddress">239.255.255.250</Data>
      <Data Name="SourcePort">1900</Data>
      <Data Name="DestAddress">192.168.1.1</Data>
      <Data Name="DestPort">43155</Data>
      <Data Name="Protocol">17</Data>
      <Data Name="FilterRTID">87529</Data>
      <Data Name="LayerName">%%14610</Data>
      <Data Name="LayerRTID">44</Data>
      <Data Name="RemoteUserID">S-1-0-0</Data>
      <Data Name="RemoteMachineID">S-1-0-0</Data>
    </EventData>
  </Event>

  En este caso ,como podría detectar el software que causa el error? identificando el N° de proceso y verificando en el administrador de tareas ,se refiere a svchost.exe servicio local Detección SSDP

  Edit: tal vez la configuración del Firewall este relacionada con el error ,ya que en detección de redes se modifico a: "Permitir la conexión si es segura" ,estoy conectado a una red wifi con moden router,ademas en configuración de tipo de perfil de usuario se selecciono "usar los perfiles de todos los usuarios y por usuario"

  
  
  

  • Editado Javier c fernandez jueves, 7 de febrero de 2019 18:25 edit

  jueves, 7 de febrero de 2019 17:58

  Responder

  |

  Citar