whycomputer.com >> Wiedza o Internecie >  >> Oprogramowanie

Jak odczytać dziennik zapory systemu Windows

Microsoft Windows zawiera wbudowaną zaporę. Domyślnie zapora nie rejestruje żadnego ruchu. Jednak użytkownicy lub administratorzy systemu mogą opcjonalnie skonfigurować zaporę, aby rejestrować odrzucony ruch, udane połączenia lub oba. Jeśli włączone jest rejestrowanie zapory systemu Windows, zapora systemu Windows generuje pliki „pfirewall.log” w hierarchii katalogów systemu Windows. Pliki dziennika zapory systemu Windows można odczytać, otwierając je w Notatniku.

Krok 1
Otwórz katalog dziennika zapory systemu Windows, klikając przycisk „Start”, „wpisując”% windir% 32 pliki dziennika firewall ”w polu wyszukiwania w menu startowym i naciskając„ Enter ”. W starszych wersjach systemu Windows kliknij „Uruchom”, wpisz „% windir% 32 pliki dziennika zapora sieciowa” w oknie dialogowym Uruchom i naciśnij „Enter”.

Krok 2
Otwórz najnowszy Zapora systemu Windows Zaloguj się do Notatnika, klikając dwukrotnie plik „pfirewall.log” lub otwórz starszy plik dziennika zapory systemu Windows w Notatniku, klikając dwukrotnie plik „pfirewall.log.old”, klikając „Wybierz program z listy zainstalowanych Programy ”i dwukrotne kliknięcie„ Notatnik. ”

Krok 3
Przeczytaj wiersz„ Pola ”w górnej części pliku dziennika, wskazuje format pliku dziennika. Na przykład linia „Pola: data dst-port dst-ip” wskazuje, że wszystkie wiersze pliku dziennika zawierają datę połączenia, spację, port docelowy, spację i docelowy adres IP. linie pod nagłówkiem „Fields”, sprawdzające listę po nagłówku „Fields:”, aby zrozumieć podane dane.

Wskazówki
Windows generuje dzienniki zapory w rozszerzonym formacie pliku dziennika W3C; narzędzia innych firm obsługujące ten format pliku mogą wyświetlać dziennik.
System Windows generuje dzienniki zapory tylko wtedy, gdy jest skonfigurowany, aby to zrobić. Domyślnie zapora systemu Windows nie rejestruje ruchu. Zobacz dokumentację firmy Microsoft, aby uzyskać informacje na temat włączania rejestrowania ruchu zapory.


URL:https://pl.whycomputer.com/oprogramowanie/100303865.html

Oprogramowanie
  • Jak wyłączyć ustawienia zapory kontrolowane przez zasady grupy

    Za pomocą zasad grupy komputery z systemem Windows 8 Pro lub Windows 8 Enterprise mogą kontrolować zachowanie aplikacji i usług oraz ograniczać czynności, które użytkownicy mogą podejmować na komputerze. Lokalny edytor zasad grupy udostępnia interfejs, za pomocą którego administratorzy mogą konfigur

  • Jak zezwolić na port TCP 3389 w systemie Windows Firewall

    Niepowodzenie połączenia pulpitu zdalnego systemu Windows może oznaczać, że trzeba „zezwolić” na port TCP 3389 na komputerze. Możesz łatwo zezwolić na ten port zarówno na komputerach z systemem Windows 8/10, jak i Windows 7, ale najpierw zrozum podstawy tego, co robi ten port i wszystkie luki w zabe

  • Jak czytać Windows DVD na Mac

    Jeśli nagrywasz płytę DVD na komputerze z systemem Windows, nadal możesz przenieść tę płytę na komputer Mac i przeczytać ją. Ponieważ niektóre typy plików nie mogą być używane przez system operacyjny Mac, możesz nie być w stanie korzystać ze wszystkich plików znajdujących się na dysku, ale nadal moż

Wiedza o Internecie © https://pl.whycomputer.com