Chciałbym sprawdzić, czy jakiś program lub port został włączony lub wyłączony w ciągu ostatnich kilku godzin na moim komputerze w zaporze systemu Windows? Czy jest jakiś dziennik, w którym mogę to sprawdzić?
Chciałbym sprawdzić, czy jakiś program lub port został włączony lub wyłączony w ciągu ostatnich kilku godzin na moim komputerze w zaporze systemu Windows? Czy jest jakiś dziennik, w którym mogę to sprawdzić?
Odpowiedzi:
Zapora systemu Windows z dziennikami zdarzeń operacyjnych Advanced Security, które można wyświetlać w Podglądzie zdarzeń. Zdarzenia w tym dzienniku pokazują stan operacyjny Zapory systemu Windows z zaawansowanymi zabezpieczeniami i zmiany w jego konfiguracji.
Nie trzeba włączać rejestrowania zapory w przeglądarce zdarzeń, aby przechwytywać te zdarzenia, rejestrowanie odbywa się w innych celach, jak podano w linku „Źródło” poniżej.
.
Jak wyświetlić dzienniki zdarzeń zapory
Dzienniki zdarzeń operacyjnych w Podglądzie zdarzeń
.
Dostępne są cztery widoki zdarzeń operacyjnych:
ConnectionSecurity. Ten dziennik przechowuje zdarzenia związane z konfiguracją reguł i ustawień IPsec. Na przykład, gdy dodawana lub usuwana jest reguła bezpieczeństwa połączenia lub modyfikowane są ustawienia IPsec, tutaj dodawane jest zdarzenie.
ConnectionSecurityVerbose. Ten dziennik przechowuje zdarzenia związane ze stanem pracy silnika IPsec. Na przykład, gdy reguła bezpieczeństwa połączenia staje się aktywna lub gdy zestawy kryptograficzne są dodawane lub usuwane, tutaj jest dodawane zdarzenie. Ten dziennik jest domyślnie wyłączony. Aby włączyć ten dziennik, kliknij prawym przyciskiem myszy ConnectionSecurityVerbose, a następnie kliknij polecenie Włącz dziennik.
Zapora ogniowa Ten dziennik przechowuje zdarzenia związane z konfiguracją Zapory systemu Windows. Na przykład, gdy reguła jest dodawana, usuwana lub modyfikowana, lub gdy interfejs sieci zmienia swój profil, tutaj dodawane jest zdarzenie.
FirewallVerbose. Ten dziennik przechowuje zdarzenia związane ze stanem operacyjnym zapory. Na przykład, gdy reguła zapory staje się aktywna lub gdy zmieniane są ustawienia profilu, tutaj jest dodawane zdarzenie. Ten dziennik jest domyślnie wyłączony. Aby włączyć ten dziennik, kliknij prawym przyciskiem myszy FirewallVerbose, a następnie kliknij polecenie Włącz dziennik.