none
Windows 보안 이벤트에 대해 문의 드립니다. RRS feed

  • 질문

  • 안녕하세요

    짧은 간격으로 수 많은 윈도우 이벤트(Windows 필터링 플랫폼에서 패킷을 차단 했습니다.)가

    발생을 합니다.

    해당 이벤트의 Source IP 와 Destination IP 는 저희가 사용하는 백신의 Manager 서버와 Agent 서버이며,

    서로간의 통신 패킷을 윈도우 필터링 플랫폼에서 차단을 했다는 이벤트가 과도하게 생성되고 있습니다.

    이벤트 ID는 5152 입니다.

    혹시 이 이벤트에 대해서 예외처리 라던지, 다른 방법이 필요하여 문의 드립니다.

    감사합니다.

    Windows 필터링 플랫폼에서 패킷을 차단했습니다.

    응용 프로그램 정보:
     프로세스 ID:  0
     응용 프로그램 이름: -

    네트워크 정보:
     방향:  아웃바운드
     원본 주소:  10.112.132.137
     원본 포트:  137
     대상 주소: 119.205.253.48
     대상 포트:  137
     프로토콜:  17

    필터 정보:
     필터 런타임 ID: 65634
     계층 이름:  전송
     계층 런타임 ID: 16

    - System
    - Provider
    [ Name] Microsoft-Windows-Security-Auditing
    [ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
    EventID 5152
    Version 0
    Level 0
    Task 12809
    Opcode 0
    Keywords 0x8010000000000000
    - TimeCreated
    [ SystemTime] 2013-08-19T03:39:46.646534100Z
    EventRecordID 2500227
    Correlation
    - Execution
    [ ProcessID] 4
    [ ThreadID] 92
    Channel Security
    Computer COSCE06-VMS
    Security
    - EventData
    ProcessId 0
    Application -
    Direction %%14593
    SourceAddress 10.112.132.137
    SourcePort 137
    DestAddress 119.205.253.48
    DestPort 137
    Protocol 17
    FilterRTID 65634
    LayerName %%14597
    LayerRTID 16
    2013년 8월 19일 월요일 오전 6:26

모든 응답

2013년 8월 19일 월요일 오전 7:07
중재자