イベントログ
|
1 2 3 4 5 6 7 8 9 10 |
LogFile:System Event Type: エラー Category: 0 Computer Name: xxxxxxxxx Event Code: 36888 Message: 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは 10 です。Windows SChannel エラーの状態は 1203 です。 Record Number: 302832 Source Name: Schannel Time Written: 2016/07/11 7:06:55 User: NT AUTHORITY\SYSTEM |
原因
MSによると・・・ (https://support.microsoft.com/ja-jp/kb/2904855)
SSL/TLS で利用されるポート (443/tcp) に対して、SSL/TLS 以外の目的で通信を受けた場合に記録されるイベントです。具体的には、現象発生サーバーの SSL/TLS で利用されるポート (443/tcp) に対してクライアントが TCP でコネクションを確立したものの、当該コネクションに対して、Client Hello 以外のメッセージを受信した場合や、受信したClient Helloの内容が不正である場合など、正常に SSL/TLS ハンドシェイクが処理できない時に記録されます。
例えば、以下のような操作を実施した場合にも、当イベントは記録されます。
- telnet コマンドでサーバーの TCP 443 ポートに接続し、任意のデータ送信を行った場合 (telnet servername443 コマンド実行時)
- IE から HTTP でサーバーの TCP 443 ポートに接続した場合 (http://servername:443/iisstart.htm 接続時など)
- サーバー監視アプリケーションなどから、TCP 443 ポートのサービス死活監視のため、SSL 通信以外の接続を行った場合
解決方法
ライアントからの接続要求が不正であることが原因で発生しているものであり、サーバー側の動作に問題が発生していることを示すものではない。このため、サーバー側の動作に実影響はなく、特に対処は必要もない。
解決しましたら、いいね か ツイート をお願いします
調査するためには、現象発生タイミングでネットワーク パケットを取得し、不正な接続要求を行った送信元を特定する必要がある。