hoogteijling
Terugkerende gebruiker
- Lid geworden
- 12 aug 2005
- Berichten
- 4.261
Hallo allemaal,
Onlangs zag ik op onze server (Windows2008R2) duizenden eventid's 5152 en 5157.
Ik heb al op internet lopen zoeken wat de oorzaak is.
Genoeg links te vinden om het te stoppen maar ik wil natuurlijk weten wat de oorzaak is en dan de oorzaak verhelpen.
Ik ontdekte via Google dat Protocol 17 UDP is maar daar kom ik nog niet echt verder mee.
Er zijn een aantal client PC's die dit veroorzaken, 192.168.66.48 is er 1 van.
Ze gebruiken verschillende destination poortnummers zoals: 17500, 51450, 52066 en 52680, maar allemaal protocol 17.
Wanneer het Destination poortnummer 17500 is dan is het source poortnummer 17500
Wanneer het Destination poortnummer 51540 is dan is het source poortnummer 1947
Wanneer het Destination poortnummer 52066 is dan is het source poortnummer 1947
Wanneer het Destination poortnummer 52680 is dan is het source poortnummer 53
Iemand enig idee waardoor dit veroorzaakt wordt?
Ben er inmiddels wel achter dat poort 17500 met Dropbox te maken heeft.
Eventid 5152
Eventid 5157
Groeten Marcel
Onlangs zag ik op onze server (Windows2008R2) duizenden eventid's 5152 en 5157.
Ik heb al op internet lopen zoeken wat de oorzaak is.
Genoeg links te vinden om het te stoppen maar ik wil natuurlijk weten wat de oorzaak is en dan de oorzaak verhelpen.
Ik ontdekte via Google dat Protocol 17 UDP is maar daar kom ik nog niet echt verder mee.
Er zijn een aantal client PC's die dit veroorzaken, 192.168.66.48 is er 1 van.
Ze gebruiken verschillende destination poortnummers zoals: 17500, 51450, 52066 en 52680, maar allemaal protocol 17.
Wanneer het Destination poortnummer 17500 is dan is het source poortnummer 17500
Wanneer het Destination poortnummer 51540 is dan is het source poortnummer 1947
Wanneer het Destination poortnummer 52066 is dan is het source poortnummer 1947
Wanneer het Destination poortnummer 52680 is dan is het source poortnummer 53
Iemand enig idee waardoor dit veroorzaakt wordt?
Ben er inmiddels wel achter dat poort 17500 met Dropbox te maken heeft.
Eventid 5152
Code:
The Windows Filtering Platform blocked a packet.
Application Information:
Process ID: 436
Application Name: \device\harddiskvolume2\windows\system32\svchost.exe
Network Information:
Direction: Inbound
Source Address: 192.168.66.255
Source Port: 17500
Destination Address: 192.168.66.48
Destination Port: 17500
Protocol: 17
Filter Information:
Filter Run-Time ID: 537169
Layer Name: Receive/Accept
Layer Run-Time ID: 44
Code:
The Windows Filtering Platform has blocked a connection.
Application Information:
Process ID: 436
Application Name: \device\harddiskvolume2\windows\system32\svchost.exe
Network Information:
Direction: Inbound
Source Address: 255.255.255.255
Source Port: 17500
Destination Address: 192.168.66.48
Destination Port: 17500
Protocol: 0
Filter Information:
Filter Run-Time ID: 537169
Layer Name: Receive/Accept
Layer Run-Time ID: 44
Groeten Marcel
Laatst bewerkt: