Muchos 5159 eventos se registran en el registro de evento de seguridad después de deshabilitar Firewall de Windows y habilitar el "filtrado plataforma conexión" directiva de auditoría

Seleccione idioma Seleccione idioma
Id. de artículo: 969257 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • En un equipo que ejecuta Windows Vista o Windows Server 2008, deshabilitar Firewall de Windows para el perfil de dominio, el perfil privado y el perfil público.
  • Habilitar la directiva de auditoría de "Conexión de plataforma de filtrado".
En este escenario, el siguiente 5159 ID de evento se registra muchas veces en el registro de sucesos de seguridad:

Log Name:      Security 
Source:        Microsoft-Windows-Security-Auditing 
Event ID:      5159 
Task Category: Filtering Platform Connection 
Level:         Information 
Keywords:      Audit Failure 
User:          N/A 
Description: 
The Windows Filtering Platform has blocked a bind to a local port.
 
Application Information: 
        Process ID:             process ID 
        Application Name:       %path to some application%
Network Information: 
        Source Address:         IP address 
        Source Port:            port number
        Protocol:               17 
Filter Information: 
        Filter Run-Time ID:     0 
        Layer Name:             Resource Assignment 
        Layer Run-Time ID:      36

Estos eventos llenar rápidamente el registro de sucesos de seguridad. Debido al gran número de entradas de registro de sucesos de seguridad, es difícil supervisar errores de auditoría.

Causa

Este problema se produce porque Windows Filtering Platform (WFP) registra incorrectamente un suceso de auditoría para un enlace bloqueado a un puerto local. Sin embargo, se permite este enlace.

Solución

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Importantes las revisiones de Windows Vista y Windows Server 2008 se incluyen en los paquetes mismos. Sin embargo, sólo uno de estos productos puede aparecer en la página ? solicitud de revisión ?. Para solicitar el paquete de hotfix que se aplica a Windows Vista y Windows Server 2008, simplemente seleccione el producto que aparece en la página.

Requisitos previos

Para aplicar esta revisión, el equipo debe estar ejecutando uno de los sistemas operativos siguientes:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Esta revisión no sustituye a ninguna otro publicada previamente.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Nota de información de archivo de Windows Vista y Windows Server 2008

Los archivos MANIFEST (.manifest) y los MUM (.mum) que se instalan para cada entorno están listed separately. MUM y MANIFEST y los archivos los archivos de catálogo (.cat) de seguridad asociados, son críticos para mantener el estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en 86 de Windows Vista y de Windows Server 2008 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SP
Netio.sys6.0.6001.22423221,66430-Abr-200912: 58x 86SP1
Bfe.dll6.0.6001.22423328,70430-Abr-200912: 15x 86SP1
Fwpkclnt.sys6.0.6001.2242399,80830-Abr-200912: 58x 86SP1
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1
Ikeext.dll6.0.6001.22423438,27230-Abr-200912: 17x 86SP1
Wfp.MOFNo aplicable81401-Abr-200919: 02No aplicableSP1
Wfp.TMFNo aplicable208,96630-Abr-200910: 23No aplicableSP1
Tcpip.sys6.0.6001.22423890,35230-Abr-200912: 58x 86SP1
Tcpip.sys6.0.6002.22126897,00030-Abr-200912: 36x 86SP2
Para todas versiones de 64 de Windows Vista y de Windows Server 2008 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Netio.sys6.0.6001.22423344,03230-Abr-200919: 13x 64SP1No aplicable
Bfe.dll6.0.6001.22423458,24030-Abr-200912: 28x 64SP1No aplicable
Fwpkclnt.sys6.0.6001.22423166,88030-Abr-200919: 13x 64SP1No aplicable
Fwpuclnt.dll6.0.6001.22423779,77630-Abr-200912: 29x 64SP1No aplicable
Ikeext.dll6.0.6001.22423454,65630-Abr-200912: 30x 64SP1No aplicable
Wfp.MOFNo aplicable81401-Abr-200916: 13No aplicableSP1No aplicable
Wfp.TMFNo aplicable207,84330-Abr-200910: 40No aplicableSP1No aplicable
Tcpip.sys6.0.6001.224231,411,55230-Abr-200913: 20x 64SP1No aplicable
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1GUAU
Wfp.MOFNo aplicable81401-Abr-200919: 02No aplicableSP1GUAU
Tcpip.sys6.0.6002.221261,426,39230-Abr-200912: 58x 64SP2No aplicable
Para todas las versiones basadas en Itanium de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Netio.sys6.0.6001.22423639,96830-Abr-200913: 00IA-64SP1No aplicable
Bfe.dll6.0.6001.22423781,31230-Abr-200912: 11IA-64SP1No aplicable
Fwpkclnt.sys6.0.6001.22423262,62430-Abr-200913: 00IA-64SP1No aplicable
Fwpuclnt.dll6.0.6001.224231,122,30430-Abr-200912: 13IA-64SP1No aplicable
Ikeext.dll6.0.6001.22423925,18430-Abr-200912: 13IA-64SP1No aplicable
Wfp.MOFNo aplicable81401-Abr-200916: 14No aplicableSP1No aplicable
Wfp.TMFNo aplicable207,97530-Abr-200910: 36No aplicableSP1No aplicable
Tcpip.sys6.0.6001.224232,917,34430-Abr-200913: 01IA-64SP1No aplicable
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1GUAU
Wfp.MOFNo aplicable81401-Abr-200919: 02No aplicableSP1GUAU
Tcpip.sys6.0.6002.221262,931,17630-Abr-200912: 26IA-64SP2No aplicable

Solución

Para evitar este problema, puede habilitar Firewall de Windows o puede deshabilitar la directiva de auditoría "Conexión de plataforma de filtrado".

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para configurar los tres perfiles en Firewall de Windows, siga estos pasos:
  • Haga clic en Inicio , haga clic en Ejecutar , escriba wf.msc y, a continuación, presione ENTRAR.
  • En Firewall de Windows con seguridad avanzada , haga clic en Propiedades de Firewall de Windows y a continuación, configure los perfiles en el cuadro de diálogo Firewall de Windows con seguridad avanzada en el equipo local .

    Nota Estas opciones pueden controlarse mediante la configuración correspondiente de directiva de grupo. Por lo tanto, no puede cambiarla.
Para obtener más información acerca de la directiva de auditoría "Filtrado de conexión de plataforma", visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/cc754714.aspx
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Información adicional de archivos para Windows Vista y Windows Server 2008

Archivos adicionales para todas las versiones basadas en 86 de Windows Vista y de Windows Server 2008 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,64101-May-200902: 27No aplicable
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,69401-May-200902: 27No aplicable
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,71301-May-200902: 27No aplicable
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,42201-May-200902: 27No aplicable
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,69001-May-200902: 27No aplicable
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,70101-May-200902: 27No aplicable
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,42501-May-200902: 27No aplicable
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,69401-May-200902: 27No aplicable
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,71301-May-200902: 27No aplicable
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,42201-May-200902: 27No aplicable
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,43001-May-200902: 27No aplicable
X86_microsoft-ventanas netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifestNo aplicable3,90830-Abr-200914: 14No aplicable
Security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifest X86_microsoft-windows-redNo aplicable127,63430-Abr-200914: 16No aplicable
X86_microsoft-ventanas tcpip binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifestNo aplicable6,25430-Abr-200914: 17No aplicable
X86_microsoft-ventanas tcpip binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifestNo aplicable6,40030-Abr-200919: 11No aplicable
Archivos adicionales para todas versiones de 64 de Windows Vista y de Windows Server 2008 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Amd64_microsoft-ventanas netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifestNo aplicable3,91630-Abr-200914: 24No aplicable
Security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifest Amd64_microsoft-windows-redNo aplicable127,68030-Abr-200914: 26No aplicable
Amd64_microsoft-ventanas tcpip binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifestNo aplicable6,27630-Abr-200914: 27No aplicable
Amd64_microsoft-ventanas tcpip binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifestNo aplicable6.42230-Abr-200921: 08No aplicable
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,65101-May-200902: 29No aplicable
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,70601-May-200902: 29No aplicable
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,72301-May-200902: 29No aplicable
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43001-May-200902: 29No aplicable
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,70201-May-200902: 29No aplicable
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,71101-May-200902: 29No aplicable
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43301-May-200902: 29No aplicable
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,70601-May-200902: 29No aplicable
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,72301-May-200902: 29No aplicable
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43001-May-200902: 29No aplicable
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43801-May-200902: 29No aplicable
Wow64_microsoft-ventanas netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNo aplicable2,73030-Abr-200914: 08No aplicable
Security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifest Wow64_microsoft-windows-redNo aplicable71,15530-Abr-200914: 09No aplicable

Archivos adicionales para todas las versiones basadas en Itanium de Windows Server 2008 compatibles

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Ia64_microsoft-ventanas netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifestNo aplicable3,91230-Abr-200914: 39No aplicable
Security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifest Ia64_microsoft-windows-redNo aplicable127,65730-Abr-200914: 41No aplicable
Ia64_microsoft-ventanas tcpip binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifestNo aplicable6,26530-Abr-200914: 42No aplicable
Ia64_microsoft-ventanas tcpip binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifestNo aplicable6,41130-Abr-200920: 57No aplicable
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNo aplicable1,42501-May-200925: 02No aplicable
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNo aplicable1,53001-May-200925: 02No aplicable
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNo aplicable1,70601-May-200925: 02No aplicable
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNo aplicable1,42901-May-200925: 02No aplicable
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNo aplicable1,53301-May-200925: 02No aplicable
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNo aplicable1,71801-May-200925: 02No aplicable
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNo aplicable1,42601-May-200925: 02No aplicable
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNo aplicable1,43401-May-200925: 02No aplicable
Wow64_microsoft-ventanas netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNo aplicable2,73030-Abr-200914: 08No aplicable
Security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifest Wow64_microsoft-windows-redNo aplicable71,15530-Abr-200914: 09No aplicable

Propiedades

Id. de artículo: 969257 - Última revisión: viernes, 05 de junio de 2009 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
Palabras clave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB969257 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 969257

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com