[WIN]イベントID:36888 致命的な警告が生成され、リモート エンドポイントに送信されました

イベントログ

原因

MSによると・・・ (https://support.microsoft.com/ja-jp/kb/2904855

SSL/TLS で利用されるポート (443/tcp) に対して、SSL/TLS 以外の目的で通信を受けた場合に記録されるイベントです。具体的には、現象発生サーバーの  SSL/TLS で利用されるポート (443/tcp) に対してクライアントが TCP でコネクションを確立したものの、当該コネクションに対して、Client Hello 以外のメッセージを受信した場合や、受信したClient Helloの内容が不正である場合など、正常に SSL/TLS ハンドシェイクが処理できない時に記録されます。

例えば、以下のような操作を実施した場合にも、当イベントは記録されます。

  1. telnet コマンドでサーバーの TCP 443 ポートに接続し、任意のデータ送信を行った場合 (telnet servername443 コマンド実行時)
  2. IE から HTTP でサーバーの TCP 443 ポートに接続した場合 (http://servername:443/iisstart.htm 接続時など)
  3. サーバー監視アプリケーションなどから、TCP 443 ポートのサービス死活監視のため、SSL 通信以外の接続を行った場合

解決方法

ライアントからの接続要求が不正であることが原因で発生しているものであり、サーバー側の動作に問題が発生していることを示すものではない。このため、サーバー側の動作に実影響はなく、特に対処は必要もない。

調査するためには、現象発生タイミングでネットワーク パケットを取得し、不正な接続要求を行った送信元を特定する必要がある。

解決しましたら、いいね か ツイート をお願いします

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です