Я пытаюсь настроить брандмауэр Windows в режиме повышенной безопасности, чтобы регистрировать и сообщать мне, когда программы пытаются отправлять исходящие запросы. Раньше я пытался установить ZoneAlarm, который работал для меня в Windows XP. Но сейчас я не могу установить ZoneAlarm на Windows 7.
Можно ли каким-то образом отслеживать журнал или получать уведомления, когда программа пытается это сделать, если я установил для всех исходящих соединений автоматическую блокировку, чтобы я мог затем создать определенное правило для программы и заблокировать его?
Обновление
Я включил все параметры ведения журнала, доступные через окна свойств брандмауэра Windows с расширенной консолью безопасности. Но я вижу только логи в %systemroot%\system32\LogFiles\Firewall\pfirewall.log
файле, а не в Event Viewer, как подсказывает первый ответ.
Тем не менее, журналы, которые я могу видеть, только сообщают мне IP-адреса назначения или ответа, и было ли соединение разрешено или заблокировано. Но это не говорит мне, из какого исполняемого файла это происходит. Я хочу узнать путь к файлу исполняемого файла, из которого поступает каждый заблокированный запрос. До сих пор я не смог.