Sådan læses en Windows Firewall Log

Indlæg af Hanne Mølgaard Plasc

 

1.

Åbn Windows Firewall log-mappen ved at klikke på 'Start', skrive '\% windir\% \ system32 \ logfiles \ firewall \' i søgefeltet i startmenuen og tryk på 'Enter. ' På ældre versioner af Windows skal du klikke på 'Kør', skriv '\% windir\% \ system32 \ logfiles \ firewall \' i dialogboksen Kør og tryk på 'Enter.'

2.

Åbn den nyeste Windows Firewall-log i Notepad ved at dobbeltklikke på filen 'pfirewall.log' eller åbne den ældre Windows Firewall logfil i Notesblok ved at dobbeltklikke på filen 'pfirewall.log.old' og klikke på 'Vælg et program fra listen over installerede programmer 'og dobbeltklikke på' Notesblok '.

3.

Læs linjen' Felter 'øverst i logfilen, den angiver formatet for logfilen. For eksempel angiver linjen 'Felter: dato dst-port dst-ip', at alle logfilens linjer viser datoen for forbindelsen, et mellemrum, destinationsporten, et mellemrum og destinations-IP-adressen.

4.

Læs linjerne under overskriften 'Felter', og kontroller listen efter 'Felter:' -overskriften for at give mening om de angivne data.

Tips og advarsler

  • Windows genererer firewalllogs i W3C Extended Log File Format; tredjepartsværktøjer, der understøtter dette filformat, kan se loggen.
  • Windows genererer firewall logfiler kun, hvis de er konfigureret til at gøre det. Som standard logger Windows Firewall ikke trafik. Se Microsofts dokumentation for at få oplysninger om aktivering af firewalltrafiklogføring.
  • Microsoft Windows indeholder en indbygget firewall. Som standard logger firewallen ikke nogen trafik. Brugere eller systemadministratorer kan dog eventuelt konfigurere firewall'en til at logge tabt trafik, vellykkede forbindelser eller begge dele. Hvis Windows-firewalllogging er aktiveret, genererer Windows-firewall 'pfirewall.log' -filer i Windows-kataloghierarkiet. Du kan læse logfilerne til Windows Firewall ved at åbne dem i Notesblok.