ฉันต้องการตรวจสอบว่าโปรแกรมหรือพอร์ตบางตัวเปิดใช้งานหรือปิดใช้งานในไม่กี่ชั่วโมงที่ผ่านมาบนคอมพิวเตอร์ของฉันในไฟร์วอลล์ windows หรือไม่ มีบันทึกที่ฉันสามารถตรวจสอบสิ่งนี้ได้ไหม?
ฉันต้องการตรวจสอบว่าโปรแกรมหรือพอร์ตบางตัวเปิดใช้งานหรือปิดใช้งานในไม่กี่ชั่วโมงที่ผ่านมาบนคอมพิวเตอร์ของฉันในไฟร์วอลล์ windows หรือไม่ มีบันทึกที่ฉันสามารถตรวจสอบสิ่งนี้ได้ไหม?
คำตอบ:
บันทึกเหตุการณ์การทำงานของ Windows Firewall พร้อม Advanced Security ที่สามารถดูได้ใน Event Viewer เหตุการณ์ในบันทึกนี้แสดงสถานะการทำงานของ Windows Firewall พร้อมการรักษาความปลอดภัยขั้นสูงและการเปลี่ยนแปลงการกำหนดค่า
คุณไม่จำเป็นต้องเปิดใช้งานการบันทึกไฟร์วอลล์สำหรับตัวแสดงเหตุการณ์เพื่อจับภาพเหตุการณ์เหล่านี้การบันทึกนั้นใช้เพื่อวัตถุประสงค์อื่นตามที่ระบุไว้ในลิงก์ "แหล่งที่มา" ด้านล่าง
.
วิธีดูบันทึกเหตุการณ์สำหรับไฟร์วอลล์
บันทึกเหตุการณ์การทำงานใน Event Viewer
.
มีสี่มุมมองของกิจกรรมการดำเนินการที่จัดไว้ให้:
ConnectionSecurity บันทึกนี้เก็บรักษาเหตุการณ์ที่เกี่ยวข้องกับการกำหนดค่ากฎและการตั้งค่า IPsec ตัวอย่างเช่นเมื่อกฎความปลอดภัยการเชื่อมต่อถูกเพิ่มหรือลบหรือการตั้งค่าของ IPsec มีการแก้ไขเหตุการณ์จะถูกเพิ่มที่นี่
ConnectionSecurityVerbose บันทึกนี้เก็บรักษาเหตุการณ์ที่เกี่ยวข้องกับสถานะการทำงานของเอ็นจิ้น IPsec ตัวอย่างเช่นเมื่อกฎความปลอดภัยการเชื่อมต่อใช้งานอยู่หรือเมื่อมีการเพิ่มหรือลบชุด crypto จะมีการเพิ่มกิจกรรมที่นี่ บันทึกนี้ถูกปิดใช้งานโดยค่าเริ่มต้น เมื่อต้องการเปิดใช้งานบันทึกนี้คลิกขวาที่ ConnectionSecurityVerbose แล้วคลิกเปิดใช้งานบันทึก
ไฟร์วอลล์ บันทึกนี้เก็บรักษาเหตุการณ์ที่เกี่ยวข้องกับการกำหนดค่าของ Windows Firewall ตัวอย่างเช่นเมื่อกฎถูกเพิ่มเอาออกหรือแก้ไขหรือเมื่ออินเทอร์เฟซเครือข่ายเปลี่ยนโปรไฟล์ของเหตุการณ์จะถูกเพิ่มที่นี่
FirewallVerbose บันทึกนี้เก็บรักษาเหตุการณ์ที่เกี่ยวข้องกับสถานะการทำงานของไฟร์วอลล์ ตัวอย่างเช่นเมื่อกฎไฟร์วอลล์เปิดใช้งานหรือเมื่อการตั้งค่าโปรไฟล์เปลี่ยนแปลงกิจกรรมจะถูกเพิ่มที่นี่ บันทึกนี้ถูกปิดใช้งานโดยค่าเริ่มต้น หากต้องการเปิดใช้งานบันทึกนี้ให้คลิกขวาที่ FirewallVerbose แล้วคลิกเปิดใช้งานบันทึก