Ведение журнала безопасности брандмауэра Windows
Ведение журнала безопасности брандмауэра Windows
Если брандмауэр Windows включен, можно вести журнал (или запись) безопасности, в который записываются успешные подключения, которые осуществляются через брандмауэр, и подключения, которые блокируются (потерянные пакеты).
Если журнал настроен на запись потерянных пакетов, собираются сведения о каждой попытке преодоления брандмауэра, которая обнаруживается и блокируется брандмауэром Windows. Например, если параметры протокола ICMP (Internet Control Message Protocol) не разрешают входящие эхо-запросы, например такие, которые посылаются командами Ping и Tracert, и подобный эхо-запрос получен из внешней сети, этот запрос отклоняется и сведения об этом записываются в журнал.
Если журнал настроен на запись успешных подключений, собираются сведения о каждом успешном подключении, которое осуществляется через брандмауэр. Например, когда компьютер успешно подключается к веб-узлу с помощью веб-обозревателя, это подключение записывается в журнал.
Сведения о просмотре журнала безопасности брандмауэра Windows см. в разделе Просмотр файла журнала безопасности. Сведения о сохранении журнала брандмауэра в определенной папке и о присвоении ему требуемого имени см. в разделе Изменение пути и имени файла журнала безопасности.
Журнал безопасности состоит из двух разделов.
- В заголовке отображаются сведения о версии журнала безопасности и о полях, которые доступны для ввода данных, куда можно добавлять сведения.
- В теле журнала содержится полный отчет со всей собранной и записанной информацией о трафике или попытках подключения через брандмауэр. Тело журнала безопасности представляет собой динамический список, а новые записи данных отображаются в нижней части журнала. Сведения о настройке журнала безопасности см. в разделе Включение параметров ведения журнала безопасности.
В следующих таблицах описываются сведения, которые записываются в журнал безопасности.