Slik leser for Windows-brannmur Logger

Slik leser for Windows-brannmur Logger


Analysere Windows-brannmuren logger gi deg innsikt i forsøk gjort for å få tilgang til datamaskinen eller på programmer som prøver å få tilgang til Internett uten ditt samtykke. For administratorer, er dette viktig informasjon for å fastslå gjeldende sikkerhetsnivåer, brudd og områder av svakhet. Til lekmann, kan disse loggene være skremmende og vanskelig å tyde, men med litt kunnskap om grunnleggende formatet, vil informasjonen i loggfilene åpne opp for deg.

Bruksanvisning

1 Se på det første ordet etter dato og klokkeslett. Denne handlingen oppføring vil vanligvis si "DROP", "OPEN", "OPEN-inngående," "CLOSE" eller "INFO-EVENTS-LOST".

"OPEN" indikerer en vellykket utgående tilkobling, mens "OPEN-INNKOMMENDE" indikerer en vellykket innkommende tilkobling.

"CLOSE" indikerer en tidligere vellykket forbindelse har blitt lukket.

"INFO-EVENTS-LOST" betyr at noen hendelsesdetaljene ikke ble registrert.

"SLIPP" angir at et innkommende tilkobling til datamaskinen ble stoppet av Windows-brannmuren. Dette betyr at en annen datamaskin prøvde å få tilgang til datamaskinen din, men ble nektet.

2 Skann til slutten av en linje og se etter ordene «motta", "SEND", "forover" eller "Ukjent". Dette indikerer også kjøreretningen data, selv om dette elementet kan sløyfes helt.

3 Se i midten av linjen, og du vil finne to sett med tall, formaterte som xxx.xxx.x.xxx. Det første settet er kilden IP av datamaskinen prøver å gjøre tilkoblingen; dette kan være din datamaskin for utgående tilkoblinger eller en selvstendig datamaskin for innkommende tilkoblinger. Det andre settet med tall er målet IP. Likeledes kan dette tallet være datamaskinen eller en egen datamaskin, avhengig av forespørsel opprinnelse.

Ved å gå inn IP eller ved å se det opp på nettet, kan du finne ut identiteten til datamaskinen kobler til, eller prøver å koble til datamaskinen.

4 Les bare forbi IP-adresser, og du vil se to tall. Den første er kilden portnummeret. Den andre er målportnummeret. Avhengig av hvilken datamaskin initiert kommunikasjon, vil en av disse tallene være porten der tilgang til datamaskinen ble enten gitt eller avslått.

Hvis du oppdager vellykket, men uønsket, tilgang gjennom en bestemt port, må du se nærmere stengetid at port via Windows-brannmuren eller maskinvaren din brannmur.