Отслеживание активности брандмауэра с помощью журнала брандмауэра Windows 8

Брандмауэр Windows был разработан как очень эффективный рабочий брандмауэр, который не только стоит между вами и злоумышленниками, защищая вас от атак, но также позволяет отслеживать все попытки вторжения. С помощью этой информации вы можете узнать, был ли ваш компьютер нацелен, и какие виды атак брандмауэр отражал.

В этой статье показано, как включить эту функцию отслеживания, чтобы сохранить подробный журнал и способы доступа к ним.

Для создания журнала брандмауэра Windows

Вам необходимо открыть брандмауэр Windows 8 в режиме повышенной безопасности. функция первой. Нажмите Win + R , введите wf.msc и нажмите Enter. Целевое окно откроется.

Затем нажмите ссылку Свойства в правой части экрана. Появится следующее диалоговое окно.

Щелкните Настроить… в разделе «Ведение журнала». В появившемся диалоговом окне укажите, где вы хотите сохранить файл журнала, максимальный размер журнала и регистрировать ли отброшенные пакеты и успешные соединения. Отброшенные пакеты — это те сетевые потоки, которые были заблокированы брандмауэром Windows. И успешное соединение относится как к входящим соединениям, так и ко всем вашим соединениям с Интернетом. В этом случае я выбрал «Да» для обоих вариантов.

Вам придется повторить этот шаг для вкладки Public Profile, а также для вкладки Private Profile, чтобы у вас были одинаковые настройки ведения журнала для всех трех типов профилей брандмауэра.

Для доступа к журналу файл

Вернуться в главное окно Брандмауэр Windows и дополнительная безопасность . Нажмите Monitoring на левой боковой панели, найдите раздел Logging Settings в средней части панели и щелкните ссылку на файл журнала.

Журнал откроется в Блокноте автоматически. Это может показаться тарабарщиной, но в нем содержится много полезной информации. Каждая запись журнала содержит в общей сложности до 16 единиц информации, но наиболее полезными являются первые восемь столбцов, которые включают дату, время, действие, протокол, IP-адрес источника, IP-адрес назначения, порт источника и порт назначения.

Заключение

Это может нет необходимости проверять файл журнала каждый день, если ваш компьютер находится за маршрутизатором, но все же было бы неплохо включить этот журнал и периодически проверять его, чтобы убедиться, что вы находитесь в безопасной зоне для вашего компьютера.

Название этого сообщения говорит о Windows 8, но оно должно работать так же и для компьютеров с Windows 7.

Оцените статью
toodcast.ru
Добавить комментарий