如果您使用的是 Windows 機器,您可能已經熟悉擁有自己的內置防火牆的想法。我還知道如何允許或阻止程序通過防火牆,因此我可以更好地控制進出系統的內容。但是您知道您還可以設置 Windows 防火牆以通過它記錄連接嗎?
Windows 防火牆日誌對於解決某些問題很重要。
- 我沒有任何其他有此問題的軟件,但您的程序似乎無法連接到互聯網。在這種情況下,解決問題的一個步驟是確保 Windows 防火牆不會限製程序的連接請求並拒絕其服務。
- 您懷疑您的計算機正被惡意軟件用來發送數據,並且您想在網絡流量通過防火牆接收可疑連接請求時對其進行監控。
- 您可能只想創建新的防火牆規則以允許和阻止連接,並查看 Windows 防火牆是否按預期工作。
出於某種原因,啟用 Windows 防火牆日誌記錄可能是一項複雜的任務,需要許多菜單潛水和設置。了解如何以更易於管理的步驟記錄 Windows 防火牆活動。
訪問 Windows 防火牆
首先,訪問 Windows 防火牆的高級設置。打開控制面板。如果您看到大大小小的圖標,[Windows ファイアウォール]點擊。如果您在類別視圖中,[システムとセキュリティ]點擊[Windows ファイアウォール]點擊。
圖標顯示:
分類視圖:
[Windows ファイアウォール]在窗口中,在左側邊欄中[詳細設定]點擊。
將出現以下屏幕。
您正在查看的是 Windows 防火牆的更多技術方面。如果您想允許或阻止程序訪問 Internet,請在此處進行。 您可以配置允許哪些內容進入您的 PC(入站)或離開您的 PC(出站)。這也是可以設置日誌記錄的地方,儘管在哪裡可以做到這一點並不明顯。
訪問日誌設置
首先,在左側的框中選擇“本地計算機上具有高級安全性的 Windows 防火牆”。
在右邊的酒吧里,[プロパティ]點擊。
這是事情變得有點混亂的地方。[プロパティ]如果單擊窗口頂部的選項卡,您會看到前三個選項卡的內容完全相同,但涵蓋了不同的“配置文件”,如選項卡名稱所解釋的那樣。您可能還會注意到這些選項卡有一個“錄製”選項,這絕對是您想要的。但是,每個日誌對應於每個配置文件,因此您當前使用的配置文件必須啟用日誌記錄。那麼您使用的是什麼配置文件?
每個配置文件的含義如下。
域配置文件 如果您的計算機通過 WiFi 連接到其域由域控制器提供服務的網絡。如果您不知道這意味著什麼,您可能不需要此配置文件。
私人檔案 用於連接到被認為是“私有”的網絡。這是您最可能想要的選項,因為它包括家庭網絡和個人網絡。
公開信息 用於連接到被視為“公共”的網絡。這在連接到公共 WiFi 連接時使用,例如咖啡館、機場、圖書館和公共機構網絡。
如果您在家中連接到個人網絡,[プライベート プロファイル]單擊一個選項卡。如果您使用的是公共網絡,[パブリック プロファイル]轉到選項卡。在右側選項卡上,單擊日誌記錄下的自定義…。
開始錄製過程
此窗口允許您設置日誌位置和最大大小。您可以將日誌設置到易於記憶的位置,但存儲位置並不重要。我們稍後會看到原因。如果您想立即開始錄製,請單擊兩個下拉菜單。[はい]如果將其更改為 ,則可以按原樣使用它。讓記錄器一直運行可能會導致性能問題,因此僅在監視連接時才打開它。要關閉它,請將所有下拉菜單設置為“否”。
閱讀日誌
您的計算機會記錄所有防火牆活動。要查看日誌,請返回主高級設置窗口並單擊[監視],然後單擊[ログ設定]在下面[ファイル名]點擊鏈接。
這將打開日誌。日誌中有很多信息,您看到的內容可能會令人困惑。下面是對更重要部分的快速分析。
1. 連接日期和時間。
2. 連接發生了什麼? “允許”表示防火牆將允許連接,“丟棄”表示阻止它。使用軟件診斷連接錯誤可以幫助確定連接斷開時 Windows 防火牆是問題所在。
3. 連接類型,TCP 或 UDP。
4. 按源(PC)的IP、目的地(網頁等)和計算機使用的端口排序。這對於發現需要為軟件工作而打開的端口很有用。另外,請注意可疑的連接。惡意軟件可能是罪魁禍首。
5.這個連接是計算機是否發送或接收數據包。
以上應該允許您開始解決連接問題。記錄器可以記錄更多信息,例如目標端口和 TCP 確認號。如果您對這些更詳細的信息感興趣,可以查看日誌頂部的“#Fields”行,了解每個數字的含義。
完成後不要忘記再次關閉錄音機。
更智能的網絡診斷
Windows 防火牆日誌可讓您更好地分析您的 PC 正在處理的數據類型。然後您可以診斷網絡問題是由防火牆引起還是連接被其他東西中斷。這些步驟使您可以窺視防火牆內部並查看網絡上發生的情況。
圖片來源: 防火牆
訂閱我們的新聞!
最新教程直接發送到您的收件箱
註冊所有時事通訊。註冊即表示您同意我們的隱私政策並且歐洲用戶同意我們的數據傳輸政策。我們不共享您的數據。您可以隨時取消訂閱。訂閱