| 名稱 | 稽核原則:物件存取:稽核篩選平台連線 |
| 類別 | 進階稽核原則\物件存取 |
| 描述 | ▪ 這個原則設定可稽核 Windows 篩選平台(WFP) 允許或封鎖的連線。包含下列事件: Windows 防火牆服務封鎖應用程式,使其無法接受網路的連入連線 WFP 允許連線 WFP 封鎖連線 WFP允許本機連接埠的繫結 WFP 封鎖本機連接埠的繫結 WFP 允許連線 WFP 封鎖連線 WFP 允許應用程式或服務接聽進行連入連線的連接埠 WFP 封鎖應用程式或服務接聽進行連入連線的連接埠 ▪ 如果設定這個原則設定,則會在 WFP 允許或封鎖連線時產生稽核事件。成功稽核會記錄允許連線時產生的事件,而失敗稽核則會記錄封鎖連線時產生的事件 ▪ 如果未設定這個原則設定,則不會在 WFP 允許或封鎖連線時產生稽核事件 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取] 3. 在右邊窗點擊 "稽核篩選平台連線". 4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核]) |