- Главная
- Руководство по ведению журналов
- Включение ведения журнала и анализа журналов брандмауэра Windows
Включение ведения журнала и анализа журналов брандмауэра Windows.
На этой странице
- Как создать файлы журнала брандмауэра Windows
- Анализ журналов брандмауэра Windows
Системы Windows имеют встроенный брандмауэр. Хотя по умолчанию он не регистрирует сетевой трафик, его можно настроить и получить журналы разрешенного и запрещенного трафика. Если ведение журнала брандмауэра разрешено, в каталоге будут созданы файлы "pfirewall.log".
Как создать файлы журнала брандмауэра Windows
Создание журнала брандмауэра в Windows-— элементарная задача. Ниже представлен порядок включения ведения журналов брандмауэра.
Шаг 1
Откройте "Брандмауэр Windows в режиме повышенной безопасности", щелкните его правой кнопкой мыши и выберите "Свойства". (ИЛИ)
Нажмите клавиши Windows + R? чтобы открыть окно "Выполнить". Введите "wf.msc" и нажмите ВВОД. Появится экран "Брандмауэр Windows в режиме расширенной безопасности". В правой части экрана нажмите "Свойства".
Шаг 2
В открывшемся окне будут видны несколько вкладок, таких как "Профиль домена", "Частный профиль", "Общий профиль", "Параметры IPsec". Нажмите Частный профиль > Ведение журнала > Настроить.
Шаг 3
Откроется новое окно с возможностью выбора максимального размера журнала, его местоположения, а также того, следует ли записывать только пропущенные пакеты, успешные подключения или и то, и другое. Пропущенный пакет - это пакет, заблокированный брандмауэром Windows. Успешное подключение может относиться как к входящим подключениям, так и к любому подключению, установленному через Интернет.
Перейдите в раздел "Записывать пропущенные пакеты" и измените значение на "Да".
Обычно регистрируются только пропущенные пакеты. Успешное подключение по сути не решает проблему.
Шаг 4
После копирования пути по умолчанию для файла журнала нажмите кнопку "ОК". Откройте папку назначения в проводнике, чтобы найти файл pfirewall.log.
Шаг 5
Скопируйте файл на рабочий стол, где его можно просмотреть.
Анализ журналов брандмауэра Windows
Журнал брандмауэра Windows можно разделить на два раздела: заголовок и основной текст. В заголовке представлена статическая информация с описанием версии журнала и доступные поля. В основном тексе содержится информация о трафике, который пытается обойти брандмауэр. Поскольку это динамический список журналов, новые записи добавляются внизу. Если для поля не зарегистрировано ни одной записи, оно представлено с помощью дефиса (-).
На изображении выше показан пример того, как выглядит журнал брандмауэра. Ключевые аспекты приведенного выше журнала:
- Дата и время подключения.
- Тип подключения и было ли оно разрешено или разорвано.
- IP-адреса источника и назначения, а также порт, который использовался для подключения.
- Информация о том, были ли пакеты отправлены или получены.