Hvis du er på en Windows-maskin, er du sannsynligvis allerede kjent med ideen om at den kommer med sin egen innebygde brannmur. Du kan også vite om hvordan du tillater eller blokkerer programmer via brannmuren, slik at du har bedre kontroll over hva som går inn og ut av systemet. Visste du imidlertid at du også kan sette opp Windows-brannmur for å logge til forbindelser som går gjennom den?

Windows-brannmurlogger kan være avgjørende for å utarbeide spesifikke problemer:

  • Et program du bruker kan ikke virke å koble til Internett, til tross for at ingen annen programvare har dette problemet. I dette tilfellet vil et skritt mot å fikse problemet være å sørge for at Windows-brannmuren ikke klemmer programmets tilkoblingsforespørsler og nekter den tjenesten.
  • Du mistenker at datamaskinen din blir brukt til å overføre data av skadelig programvare og vil overvåke nettverkstrafikken, ettersom den forlater brannmuren din for eventuelle mistenkelige tilkoblingsforespørsler.
  • Kanskje du har opprettet nye brannmurregler for å tillate og blokkere tilkoblinger og bare vil se om Windows-brannmuren virker slik du forventer det.

Uansett årsakene dine, kan det være en komplisert oppgave å aktivere logger for Windows-brannmuren som krever mye meny dykking og innstillinger. La oss slå det ned i mer håndterlige trinn og veilede deg gjennom hvordan du logger på Windows-brannmuraktiviteten din.

Tilgang til Windows-brannmur

Først vil du få tilgang til forhåndsdefinerte Windows Firewall-innstillinger. Åpne kontrollpanelet, og klikk deretter på "Windows-brannmur" hvis du er i liten / stor ikonvisning. Hvis du er i kategorivisning, klikker du på "System og sikkerhet", og deretter "Windows-brannmur".

Ikonvisning:

Kategorivisning:

I Windows-brannmurvinduet klikker du på "Avanserte innstillinger" i venstre stolpe.

Du har følgende skjerm presentert for deg.

Det du ser er den mer tekniske siden til Windows-brannmur. Det er her du vil gå hvis du vil tillate eller blokkere et program fra å få tilgang til Internett. Du kan angi hva som kan og ikke kan komme inn (innkommende) eller forlate (utgående) PCen din. Dette er også der du kan sette opp loggen, men det er ikke umiddelbart opplagt hvor du kan gjøre dette.

Tilgang til logginnstillingene

Velg først "Windows-brannmur med avansert sikkerhet på lokal datamaskin" i venstre boks.

På baren på høyre side, klikk på "" Egenskaper ".

Det er her ting blir litt forvirrende. Hvis du klikker gjennom kategoriene øverst i Egenskaper-vinduet, vil du legge merke til at de tre første kategoriene har nøyaktig det samme innholdet i dem, men dekker forskjellige "profiler" som angitt i deres fannavn. Du kan også legge merke til 'Logging' -alternativet i disse kategoriene, som definitivt er det du vil. Imidlertid samsvarer hver logg med hver profil, og du vil aktivere loggen på profilen du bruker for øyeblikket. Så, hvilken profil bruker du?

Her er hva hver profil betyr:

Domain Profile er når datamaskinen kobler seg til sin WiFi til et nettverk der domenet er gitt av en domenekontroller. Hvis du ikke er sikker på hva noe av det betydde, er det høyst sannsynlig at du ikke vil ha denne profilen!

Privat profil er for tilkoblinger til et nettverk som du har ansett som privat. Dette inkluderer hjem og personlige nettverk, og er derfor det valget du mest sannsynlig vil ha.

Offentlig profil er for tilkoblinger til et nettverk som anses "offentlig". Dette brukes når du kobler til en offentlig WiFi-forbindelse, som for eksempel i kafeer, flyplasser, biblioteker og offentlige institusjonsnettverk.

Hvis du er hjemme forbundet med ditt eget personlige nettverk, klikker du på kategorien Privat profil. Hvis du er i et offentlig nettverk, går du til fanen Offentlig profil. Klikk på "Tilpass ..." under "Logging" på den høyre kategorien.

Starte loggingsprosessen

I dette vinduet kan du angi plasseringen og maksimal loggstørrelse. Du kan sette en mer minneverdig plassering for loggen din, men det spiller ingen rolle hvor det går. Du vil se hvorfor senere. Hvis du bare vil begynne å logge med en gang, endrer du begge rullegardinmenyene til "Ja" og OK ut av boksen. Å forlade loggeren hele tiden kan resultere i noen ytelsesproblemer, så bare slå den på hvis du vil overvåke tilkoblinger. For å slå den av, bare sett alle rullegardinmenyene til "Nei".

Leser loggen

Nå logger datamaskinen på all brannmuraktivitet. For å se loggen, gå ganske enkelt tilbake til hovedinnstillinger for avanserte innstillinger, klikk på "Overvåking" til venstre, og klikk deretter på "Filnavn" under "Innloggingsinnstillinger".

Dette åpner deretter loggen. Det skjer mye i loggen, så du kan være forvirret om hva du ser. Her er en kort analyse av de viktigste delene.

1. Datoen og tidspunktet for tilkoblingen.

2. Hva skjedde med forbindelsen. "Tillat" betyr at brannmuren lar forbindelsen gjennom, mens "dråpe" betyr at den blokkerte den. Hvis du diagnostiserer en tilkoblingsfeil med programvare, kan du finne Windows-brannmur som problem hvis forbindelsen slettes.

3. Type tilkobling, TCP eller UDP.

4. I rekkefølge: IP-adressen til opprinnelsen til forbindelsen (PCen), IP-adressen til destinasjonen (mottakeren du vil ha, for eksempel en nettside) og porten som brukes på datamaskinen din. Dette er praktisk for å spotte eventuelle porter som krever åpning for programvare til å fungere. Vær også oppmerksom på at eventuelle mistenkelige utgaver blir gjort; Det kan være skadelig programvare i spill!

5. Hvorvidt denne forbindelsen var datamaskinen din sendte en pakke med data eller mottok en.

Ovennevnte bør tillate deg å komme i gang med å finne ut forbindelsesproblemer. Det er mer loggeren kan logge, for eksempel destinasjonsporten og TCP-bekreftelsesnummeret. Hvis du er interessert i de finere detaljene, kan du se på "#Fields" -linjen øverst i loggen for å identifisere hva hvert tall betyr.

Ikke glem å slå loggeren av igjen når du er ferdig!

Smartere nettverksdiagnostikk

Ved å bruke Windows-brannmurloggen, kan du bedre analysere hvilken type data datamaskinen din håndterer. Du kan deretter diagnostisere om nettverksproblemer skyldes brannmuren, eller hvis noe annet forstyrrer forbindelsene dine. Med disse trinnene kan du kikke inn i brannmurens indre arbeid og få en ide om hva som skjer på nettverket ditt.

Bilde kreditt: Brannmur