Firewall Protokolle
Zeigen Sie diesen Abschnitt auf folgendem Weg an: Schutz ▸ Firewall ▸ Firewall Protokolle
Auf dem Bildschirm Firewall Protokolle wird die Firewallaktivitätshistorie angezeigt. Die Aktivitäten sind in folgende Kategorien unterteilt:
- Blockierte Daten: Verbindungen, die aufgrund einer Regel in den Richtlinien bzw. Anwendungsregeln blockiert wurden.
- Regeln: andere Firewallaktionen wie das automatische Erstellen einer Regel zum Zulassen bzw. Blockieren von Verbindungen.
Anzeigen des Protokolls zu blockierten Daten
Wählen Sie oben in der Tabelle im Dropdown-Menü Protokoll anzeigen für die Option Blockierte Daten. Für jede blockierte Aktivität in der Tabelle werden die folgenden Informationen aufgeführt:
- Zeit: Datum und Uhrzeit, an denen die Aktivität auftrat.
- Remote-Adresse: IP-Adresse des externen Servers bzw. anderen Netzwerkgeräts, das mit den blockierten Daten verknüpft ist.
- Remote-Port: Netzwerk-Portnummer für die Remote-Adresse, die mit den blockierten Daten verknüpft ist.
- Lokale Adresse: IP-Adresse der Netzwerkschnittstelle des Computers, an der die Daten blockiert wurden.
- Lokaler Port: Netzwerk-Portnummer der lokalen Adresse, an der die Daten blockierten wurden.
- Protokoll: von den blockierten Daten verwendete Netzwerkprotokoll.
- Richtung: Typ der blockierten Verbindung (eingehend Ein oder ausgehend Aus).
- Anwendung: Programm oder Systemprozess, dessen Datenverkehr blockiert wurde.
- Regel: Firewallregel, die den Datenverkehr blockiert hat.
Anzeigen des Protokolls zu angewendeten Regeln
Wählen Sie oben in der Tabelle im Dropdown-Menü Protokoll anzeigen für die Option Regeln. Für jede blockierte Aktivität in der Tabelle werden die folgenden Informationen aufgeführt:
- Zeit: Datum und Uhrzeit, an denen die Aktivität auftrat.
- Nachricht: Details zur Aktivität und den verknüpften Dateien und Speicherorten.
Suchen nach bestimmten Protokollen
Wählen Sie oben in der Tabelle im Dropdown-Menü Protokoll anzeigen für den gewünschten Aktivitätstyp (Regeln oder Blockierte Daten) und führen Sie die erforderlichen Schritte aus:
- Geben Sie neben Anzeigen für die letzten einen Zeitrahmen an, indem Sie eine Zahl eingeben und die Einheit im Dropdown-Menü wählen. Beispiel: Geben Sie „2“ ein und wählen Sie „Wochen“, um Aktivitäten zu suchen, die in den letzten zwei Wochen protokolliert wurden.
- Aktivieren Sie das Kontrollkästchen Filter und geben Sie Suchkriterien in die Felder ein. Die Textfelder sind mit den Spalten darunter verknüpft. Weitere Informationen zu diesen Feldern finden Sie in den obigen Abschnitten.
Klicken Sie auf Aktualisieren, um das Protokoll entsprechend den neu definierten Kriterien zu aktualisieren.