Plataforma de filtrado de Windows no se apaga hasta el inicio de session de administración. Win2008R2sp1

Acaba de instalar Windows Server 2008R2 SP1 para ver si podría solucionar este problema, pero no lo hizo. Hasta que un administrador inicie session en el controller de dominio, hay muchos events que el PMA bloqueó una connection de Server60 a Server60 o Server60 a Server70. Tanto server60 como server70 son los controlleres de dominio. Una vez que el administrador inicia session, los events del PMA se detienen.

El firewall está desactivado por defecto GPO. Sí, sé que el PMA entra en acción durante la secuencia de inicio hasta que el cortafuegos se hace cargo o en mi caso no se hace cargo (desde Vista), pero claramente no debería tener que autologon a un controller de dominio y llamar a autolock o algo así.

Ejemplo de evento
LEVEL = Fuente de información = Auditoría de security de Microsoft EventID = 5152 "Filtrado de package de plataforma Drop" y su gem id id = 5157 "Filtering Platform Connection"

"The Windows Filtering platform has blocked a connection." Direction %%14593 SourceAddress 192.168.10.60 SourcePort 49677 DestAddress 192.168.10.60 DestPort 389 Protocol 6 FilterRTID 65667 LayerName %%14611 LayerRTID 48 RemoteUserID S-1-0-0 RemoteMachineID S-1-0-0 

Windows-server-2008-r2 WFP BFE WindowsFilteringPlatform BaseFilteringEngine

Deshabilita esto mediante los siguientes commands:

 auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:disable /failure: disable auditpol /set /subcategory:"Filtering Platform Connection" /success: disable /failure: disable auditpol /set /subcategory:"IPsec Driver" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Main Mode" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Quick Mode" /success:disable /failure:disable auditpol /set /subcategory:"IPsec Extended Mode" /success:disable /failure:disable 

Fuente: La plataforma de filtrado de Windows ha bloqueado un enlace a un puerto local