Fallito l'authentication IPsec in arrivo di Windows 8?

Sto ottenendo un comportmento molto strano dall'implementazione avanzata di Windows 8 Advanced Firewall / IPsec.

Ora sembra che tutto il traffico in entrata che non sia il traffico di return da un host precedentemente contattato viene eliminato. Perché?

  • come rilevare il momento quando le unità di networking mappate vengono perse in Windows 7
  • ragione non utilizzare pfsense come firewall trasparente?
  • Monitoraggio delle modifiche di un sistema durante l'installazione di software e patch
  • Buon software open source proxy server per server Windows?
  • Posso redirect / indirizzare l'indirizzo IP ad un altro indirizzo IP (windows)
  • Il firewall di Windows ha la possibilità di registrare quale exe è bloccato?
  • Sfondo:

    Sto lavorando per get l'integrazione iniziale di Windows 8 sulla mia networking, in prevalenza Windows 7 e Server 2008 R2. Uno dei requisiti è quello di utilizzare IPsec. Sto vedendo un comportmento molto insolito da Windows Advanced Firewall.

    1. Non posso generalmente stabilire connessioni in ingresso utilizzando una connessione protetta IPsec (supponendo l'utilizzo di un nome di computer o di un gruppo di computer). I collegamenti in output sono soddisfacenti.
    2. Sulla rara occasione di get una connessione in ingresso per lavorare ho qualcosa di simile al seguente, indicando due associazioni di modalità rapida.

    Associazioni di modalità rapida multiple su lato di Windows 8Singola modalità rapida sul lato di Windows 7

    Ho provato tutto quello che posso pensare su questo, anche utilizzando due sisthemes Windows 8 senza alcuna politica di gruppo, ecc applicato per escludere il mio ambiente. Il comportmento resta uguale.

    Apparentemente tutti i sisthemes si sono uniti al mio dominio durante un certo intervallo di tempo, incluso un paio di Windows 7. Costruire VM esattamente identici e di aderire loro oggi funziona al 100% normalmente.

    Sto indovinando che una politica di gruppo o simili fosse l'appendice, anche se non c'è alcuna prova nei registri di un fallimento di questa natura.

    Ho provato entrambi di ricongiungere il dominio e cancellando C:\WINDOWS\security\Database\secedit.sdb .

    Sembra che si tratti di un problema più ampio, quindi solo ipsec in entrata – era tutto il traffico in entrata sulle macchine problematiche. Ho chiuso il servizio firewall di Windows e le mie connessioni non funzionavano ancora. Non è stato finché non ho chiuso il motore di filtraggio base che le cose hanno iniziato a lavorare in ingresso.

    Ho provato a utilizzare le secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose per ripristinare le regole di sicurezza locali senza alcun impatto.

  • IIS 8.5 obbliga l'intestazione Content-Length errata
  • Gestione delle piastrelle di avvio di Windows 8
  • Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.