Thông tin sự cố xảy ra khi mạch ngắt Kết nối Bàn làm việc Từ xa kết nối với SQL Server trong Windows Server 2012 R2

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3020474
Triệu chứng
Sự cố này xảy ra khi bạn sử dụng công cụ quản lý tuân thủ bảo mật hoặc Bảng cài đặt chuyên biệt Cấu hình Bảo mật cứng trên máy chủ chạy Windows Server 2012 R2. Ngoài ra, bạn có thể nhận được thông báo lỗi sau:

Thông tin <date &="" time=""></date> Microsoft Windows kiểm tra bảo mật. Kết nối nền tảng lọc 5157

Nền tảng lọc Windows đã chặn kết nối.

Ứng dụng thông tin:
Quá trình ID: <PID></PID>
Tên ứng dụng: \device\harddiskvolume2\windows\system32\tssdis.exe

Thông tin mạng:
Hướng: đi
Nguồn địa chỉ: <some ip=""></some>
Cổng nguồn: <some port=""></some>
Địa chỉ đích: <some ip=""></some>
Đích cổng: 1434
Giao thức: 17

Để kiểm tra sự kiện 5157 trong Nhật ký sự kiện bảo mật, bạn có thể phải bật kiểm định cho Windows lọc nền tảng (WFP). Để kiểm tra trạng kiểm tra và đặt kiểm tra chính xác cho đối tượng truy cập, sử dụng các lệnh sau:

auditpol /get /subcategory: "Nền tảng lọc kết nối"

auditpol/đặt /subcategory: "Nền tảng lọc kết nối" /success:enable /failure:enable


Nếu bạn sử dụng lệnh netsh wfp Hiển thị bộ lọc để kiểm tra bộ lọc WFP, tệp Filter.xml Hiển thị bộ lọc hoạt động sau đây:

<name>WSH mặc định đi khối</name>
<description>Chặn tất cả lưu lượng truy cập bên ngoài cho các bản ghi dịch vụ đã là mạng cứng</description>
Nguyên nhân
Mạch ngắt Kết nối Bàn làm việc Từ xa (RD mạch ngắt kết nối) đã kích hoạt cổng UDP 1434 để kết nối với SQL Server. Tuy nhiên, cổng UDP 1434 cũng là bắt buộc đối với SQL Phiên bản tra cứu. Do đó, cổng UDP 1434 không được tự động bật.
Giải pháp
Để giải quyết vấn đề này, Thêm quy tắc WFP để cho phép sử dụng cổng UDP 1434 RD mạch ngắt kết nối bản ghi dịch vụ.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3020474 - Xem lại Lần cuối: 06/24/2015 10:51:00 - Bản sửa đổi: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation

  • kbsurveynew kbexpertiseadvanced kbmt KB3020474 KbMtvi
Phản hồi