Kommunikationsprobleme treten auf, wenn der Remotedesktop-Verbindungsbroker eine Verbindung mit SQL Server in Windows Server 2012 R2 herstellt
Dieser Artikel bietet eine Lösung für ein Problem, bei dem der Remotedesktop-Verbindungsbroker in Windows Server 2012 R2 nicht ordnungsgemäß funktioniert.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 3020474
Symptome
Dieses Problem tritt auf, wenn Sie einen Security Compliance Manager oder einen Sicherheitskonfigurations-Assistenten verwenden, um auf einem Windows Server 2012 R2-basierten Server zu härten. Außerdem wird möglicherweise die folgende sinngemäße Fehlermeldung angezeigt:
Informationen <zum Datum & Uhrzeit> der Microsoft Windows-Sicherheitsüberwachung. 5157 Filterplattformverbindung
Die Windows-Filterplattform hat eine Verbindung blockiert.
Anwendungsinformationen:
Prozess-ID: <PID>
Anwendungsname: \device\harddiskvolume2\windows\system32\tssdis.exeNetzwerkinformationen:
Richtung: Ausgehend
Quelladresse: <einige IP-Adressen>
Quellport: <ein Port>
Zieladresse: <einige IP-Adressen>
Zielport: 1434
Protokoll: 17
Um in den Sicherheitsereignisprotokollen nach Ereignis 5157 zu suchen, müssen Sie möglicherweise die Überwachung für die Windows-Filterplattform (Windows Filtering Platform, WFP) aktivieren. Verwenden Sie die folgenden Befehle, um die aktuelle Status der Überwachung zu überprüfen und die richtige Überwachung für den Objektzugriff festzulegen:
auditpol /get /subcategory:"Filtering Platform Connection"
auditpol /set /subcategory:"Filtering Platform Connection" /success:enable /failure:enable
Wenn Sie einen netsh wfp show filters-Befehl verwenden, um WFP-Filter zu untersuchen, zeigt die Filter.xml-Datei den folgenden aktiven Filter an:
<name>WSH Default Outbound Block</name>
<Description>Blockiert den gesamten ausgehenden Datenverkehr für Dienste, die im Netzwerk gehärtet< wurden/Beschreibung>
Ursache
Der Remotedesktop-Verbindungsbroker (RD-Verbindungsbroker) muss den UDP-Port 1434 aktivieren, um eine Verbindung mit dem SQL Server herzustellen. Der UDP-Port 1434 ist jedoch auch für SQL-instance-Suchvorgänge erforderlich. Daher ist der UDP-Port 1434 nicht automatisch aktiviert.
Lösung
Um dieses Problem zu beheben, fügen Sie eine WFP-Regel hinzu, um dem RD-Verbindungsbrokerdienst die Verwendung von UDP-Port 1434 zu ermöglichen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für