RRASサービスを開始すると、内部インターフェイス上のRRASサーバーへのRDPアクセスがブロックされますか？ （2008 R2）

他の誰かがこの行動を見たことがありますか？

2つのネットワークインターフェイスを備えたVPNサーバー（Win2008 R2）があります。 RRASは「外部」インターフェイスで構成されており、「内部」インターフェイスにRDPされています。 RRASサービスを開始するとすぐに、内部インターフェイスのポート3389への接続が切断されます。

私はまだ内部インターフェースにpingを実行できます（ipv4のみですが、それは別の問題です）。 RRASのどのインターフェイスにも静的フィルターが構成されておらず（これは、この動作についてオンラインで見つけた最も一般的な原因です）、Windowsホストファイアウォールを完全に無効にしました。

RRASを停止するとすぐに、問題なくサーバーにRDPを再度実行できます。

このリンク は、私が見た動作の最も近い説明であり、RRASが開始されるたびに組み込みのフィルタリングが有効になるのではないかと思われます。

さらなる証拠は、RRASサービスを停止すると、セキュリティイベントログに次のような多数のイベントが記録されることです。

ログ名：セキュリティソース：Microsoft-Windows-セキュリティ-監査日：2011年7月12日10:59:28 AMイベントID：5447タスクカテゴリ：その他のポリシー変更イベントレベル：情報キーワード：監査成功ユーザー：N/Aコンピューター：RRAS.FQDN.com説明：Windowsフィルタリングプラットフォームフィルターが変更されました。

件名：セキュリティID：システムアカウント名：NT AUTHORITY\SYSTEM

プロセス情報：プロセスID：788

プロバイダー情報：ID：{00000000-0000-0000-0000-000000000000}名前：-

変更情報：変更タイプ：削除

フィルタ情報：ID：{f48ca5fa-0a0b-4c92-8176-f2fec936b1c3}名前：L2TPサーバーFilter1タイプ：永続的ではありませんランタイムID：85255

レイヤー情報：ID：{5926dfc8-e3cf-4426-a283-dc393f5d0f9d}名前：インバウンドトランスポートv4レイヤーランタイムID：12

コールアウト情報：ID：{5132900d-5e84-4b5f-80e4-01741e81ff10}名前：WFP組み込みのIPsecインバウンドトランスポートv4レイヤーコールアウト

追加情報：重量：17321535995904
条件：条件ID：{0c1ba1af-5765-453f-af22-a8f791ac775b}一致値：条件値と等しい：0x06a5

Condition ID:   {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7}
Match value:    Equal to
Condition value:    0x11

Condition ID:   {6ec7f6c4-376b-45d7-9e9c-d337cedcd237}
Match value:    Equal to
Condition value:    0x01

Filter Action:  Callout

RRASを起動すると、一致するイベントが生成され、代わりに変更タイプが「追加」になります。

誰かがここで何が起こっているのかを明らかにすることができますか？ RRASで外部インターフェイスに対してこれらのフィルターを有効にしても問題ありませんが、RRASの実行中に内部インターフェイスでサーバーにRDPを実行できるようにしたいと思います。