如果应用程序筛选器在防火墙服务进程中执行了非法操作,此规则将生成警报
应用程序筛选器在防火墙服务进程中执行了非法操作。 防火墙服务被终止。
应用程序筛选器包含一个无效的命令。
删除应用程序筛选器之后,请重新启动防火墙服务。 为此,请在“TMG 服务器管理”中单击“监视”。 在详细信息窗格中,单击“服务”选项卡,然后选择“Microsoft 防火墙服务”。 在“任务”选项卡上,单击“启动选择的服务”。
如果这没有解决问题,请与组件供应商联系。
| Target | Microsoft.Forefront.TMG.Server |
| Category | EventCollection |
| Enabled | True |
| Alert Generate | False |
| Remotable | True |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
| WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
Home
CHS <Rule ID="Microsoft.Forefront.TMG.An_application_filter_performed_an_illegal_operation_inside_the_Firewall_service_process.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(14056)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.An_application_filter_performed_an_illegal_operation_inside_the_Firewall_service_process.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>