Czy możliwe jest otrzymywanie wiadomości e-mail, gdy Zapora systemu Windows rejestruje określone zdarzenia (na przykład akceptowane połączenie przychodzące)?
Czy możliwe jest otrzymywanie wiadomości e-mail, gdy Zapora systemu Windows rejestruje określone zdarzenia (na przykład akceptowane połączenie przychodzące)?
Odpowiedzi:
Otwórz Zaporę systemu Windows z zabezpieczeniami zaawansowanymi i kliknij Właściwości w okienku Działania po prawej stronie.
Włącz rejestrowanie połączeń dla profilu (Domena / Prywatny / Publiczny), który chcesz:
Otwórz Podgląd zdarzeń i przejdź do Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security
.
Tutaj zobaczysz cztery dzienniki: ConnectionSecurity, ConnectionSecurityVerbose, Firewall i FirewallVerbose. Aby włączyć dzienniki oznaczone jako „pełne”, w okienku Działania kliknij prawym przyciskiem myszy opcję Włącz dziennik .
Teraz poczekaj, aż niektóre zdarzenia zostaną zarejestrowane, a następnie w Podglądzie zdarzeń wybierz zdarzenie Firewall, które Cię interesuje, aw okienku Akcje kliknij opcję Dołącz zadanie do tego zdarzenia .
Po określeniu akcji dla zadania możesz wybrać opcję wysłania wiadomości e-mail :
Jeśli dodatkowo chcesz uzyskać pełne szczegóły zdarzenia, utwórz prosty plik wsadowy, który używa wevtutil do filtrowania odpowiedniego dziennika na podstawie identyfikatora zdarzenia , na przykład:
wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt
Na koniec otwórz Harmonogram zadań , zlokalizuj swoje zadanie pod Task Scheduler Library\Event Viewer Tasks
i zmodyfikuj go, aby zawierał dodatkowe działanie w celu uruchomienia pliku wsadowego przed wysłaniem wiadomości e-mail. Zmodyfikuj również akcję e-mail, aby dołączyć plik tekstowy utworzony przez wevtutil jako załącznik:
Dodatkowa lektura: Dostosuj ustawienia rejestrowania dla profilu zapory . Przeczytaj także ten artykuł, jeśli interesują Cię szczegóły wydarzenia wysyłane pocztą e-mail bez uruchamiania osobnego pliku wsadowego (w zasadzie poprzez edycję kodu XML zaplanowanego zadania i dodanie zapytań XPath w celu pobrania danych zdarzenia).
Ponadto należy pamiętać, że Harmonogram zadań nie obsługuje uwierzytelniania SMTP, co jest głupie. Oznacza to, że jeśli na przykład używasz serwera SMTP usługodawcy internetowego lub Microsoft / Google / Yahoo, nie masz szczęścia, chyba że korzystasz z programu PowerShell lub programu pocztowego innej firmy, takiego jak Blat lub SendEmail . Pamiętaj tylko, aby w tym przypadku utworzyć akcję Uruchom program zamiast Wyślij wiadomość e-mail .