Slik leser du en Windows-brannmur Log

Microsoft Windows har en innebygd brannmur. Som standard vil ikke brannmuren ikke logge noen trafikk. Imidlertid kan brukere eller systemadministratorer eventuelt konfigurere brannmuren til å logge droppet trafikk, vellykkede forbindelser eller begge deler. Hvis Windows brannmur logging er aktivert, genererer Windows brannmur "pfirewall.log" filer i Windows-katalogen hierarkiet. Du kan lese Windows-brannmuren loggfiler ved å åpne dem i Notepad.

Bruksanvisning

1 Åpne Windows-brannmuren loggboken ved å klikke på "Start" skrive "% windir% \ system32 \ loggfiler \ brannmur \" i søkefeltet på startmenyen og trykke "Enter". På eldre versjoner av Windows, klikk "Kjør," type "% windir% \ system32 \ loggfiler \ brannmur \" i dialogboksen Kjør, og trykk "Enter".

2 Åpne den nyeste Windows-brannmuren loggen i Notepad ved å dobbeltklikke på "pfirewall.log" filen eller åpne den eldre Windows brannmur loggfil i Notepad ved å dobbeltklikke på "pfirewall.log.old" file klikke "Velg et program fra listen over installerte programmer "og dobbeltklikke" Notisblokk ".

3 Les "Fields" linje nær toppen av loggfilen, indikerer det formatet på loggfilen. For eksempel linjen "Fields: dato dst-port dst-ip" angir at alle loggfilen linjer liste datoen for tilkobling, en plass, destinasjon port, et mellomrom og destinasjon IP-adresse.

4 Les linjene under "Fields" header, sjekke listen etter "Fields:" header å forstå de nevnte data.

Hint

• Windows genererer brannmurlogger i W3C Extended Logg filformat; tredjeparts verktøy som støtter dette filformatet kan vise loggen.
• Windows genererer brannmurlogger bare hvis konfigurert til å gjøre det. Som standard har Windows-brannmuren ikke logge trafikken. Se Microsofts dokumentasjon for informasjon om hvordan du aktiverer brannmur trafikk logging.