Я хотел бы проверить, была ли какая-либо программа или порт включена или отключена за последние несколько часов на моем компьютере в брандмауэре Windows? Есть какой-нибудь журнал, где я могу это проверить?
Я хотел бы проверить, была ли какая-либо программа или порт включена или отключена за последние несколько часов на моем компьютере в брандмауэре Windows? Есть какой-нибудь журнал, где я могу это проверить?
Ответы:
Журналы операционных событий брандмауэра Windows в режиме повышенной безопасности, которые можно просматривать в средстве просмотра событий. События в этом журнале показывают рабочее состояние брандмауэра Windows в режиме повышенной безопасности и изменения в его конфигурации.
Вам не нужно включать ведение журнала брандмауэра для средства просмотра событий, чтобы захватывать эти события, ведение журнала для других целей, как указано в ссылке «Источник» ниже.
,
Как просмотреть журналы событий для брандмауэра
Оперативные журналы событий в Event Viewer
,
Представлено четыре вида операционных событий:
ConnectionSecurity. В этом журнале хранятся события, связанные с настройкой правил и настроек IPsec. Например, когда правило безопасности соединения добавляется или удаляется или параметры IPsec изменяются, здесь добавляется событие.
ConnectionSecurityVerbose. Этот журнал поддерживает события, которые относятся к рабочему состоянию механизма IPsec. Например, когда правило безопасности соединения становится активным или когда наборы шифрования добавляются или удаляются, здесь добавляется событие. Этот журнал отключен по умолчанию. Чтобы включить этот журнал, щелкните правой кнопкой мыши ConnectionSecurityVerbose и выберите Включить журнал.
Межсетевой экран. Этот журнал поддерживает события, которые относятся к конфигурации брандмауэра Windows. Например, когда правило добавляется, удаляется или изменяется, или когда сетевой интерфейс меняет свой профиль, здесь добавляется событие.
FirewallVerbose. Этот журнал поддерживает события, которые относятся к рабочему состоянию брандмауэра. Например, когда правило брандмауэра становится активным или когда настройки профиля изменены, здесь добавляется событие. Этот журнал отключен по умолчанию. Чтобы включить этот журнал, щелкните правой кнопкой мыши FirewallVerbose и выберите Включить журнал.