5148(F) Windows フィルタリングプラットフォームが DoS 攻撃を検出し、防御モードに入りました。この攻撃に関連するパケットは破棄されます。

5148(F): Windows フィルタリングプラットフォームが DoS 攻撃を検出し、防御モードに入りました。この攻撃に関連するパケットは破棄されます。

ほとんどの場合、このイベントはまれにしか発生しません。これは、ICMP DoS 攻撃が開始されたか検出されたときに生成されるように設計されています。

このドキュメントには、このイベントの例はありません。

サブカテゴリ: その他のオブジェクトアクセスイベントの監査

イベントスキーマ:

Windows フィルタリングプラットフォームが DoS 攻撃を検出し、防御モードに入りました。この攻撃に関連するパケットは破棄されます。

ネットワーク情報:

タイプ:%1

必要なサーバーロール: なし。

最小 OS バージョン: Windows Server 2008 R2、Windows 7。

イベントバージョン: 0。

このイベントは、ICMP DoS 攻撃の兆候である可能性があるほか、ハードウェアやネットワークデバイスに関連する問題の兆候である可能性もあります。いずれの場合も、アラートをトリガーし、イベントが生成された理由を調査することをお勧めします。