Firewall Protokolle
Diesen Abschnitt können Sie wie folgt anzeigen: Schutz ▸ Firewall ▸ Firewall-Protokolle
Auf dem Bildschirm Firewall-Protokolle wird der Aktivitätsverlauf der Firewall angezeigt. Die Aktivitäten sind in folgende Kategorien unterteilt:
- Blockierte Daten: Verbindungen, die aufgrund einer Regel in den Richtlinien bzw. Anwendungsregeln blockiert wurden.
- Regeln: andere Firewallaktionen wie das automatische Erstellen einer Regel zum Zulassen bzw. Blockieren von Verbindungen.
Anzeigen des Protokolls zu blockierten Daten
Wählen Sie oben in der Tabelle im Dropdown-Menü Blockierte Daten die Option Protokoll von. Für jede blockierte Aktivität in der Tabelle werden die folgenden Informationen aufgeführt:
- Zeit: Datum und Uhrzeit, an denen die Aktivität auftrat.
- Remote-Adresse: IP-Adresse des externen Servers bzw. anderen Netzwerkgeräts, das mit den blockierten Daten verknüpft ist.
- Remote-Port: Netzwerk-Portnummer für die Remote-Adresse, die mit den blockierten Daten verknüpft ist.
- Lokale Adresse: IP-Adresse der Netzwerkschnittstelle des Computers, an der die Daten blockiert wurden.
- Lokaler Port: Netzwerk-Portnummer der lokalen Adresse, an der die Daten blockierten wurden.
- Protokoll: von den blockierten Daten verwendete Netzwerkprotokoll.
- Richtung: Typ der blockierten Verbindung (eingehend Ein oder ausgehend Aus).
- Anwendung: Programm oder Systemprozess, dessen Datenverkehr blockiert wurde.
- Regel: Firewallregel, die den Datenverkehr blockiert hat.
Anzeigen des Protokolls zu angewendeten Regeln
Wählen Sie oben in der Tabelle im Dropdown-Menü Regeln die Option Protokoll von. Für jede blockierte Aktivität in der Tabelle werden die folgenden Informationen aufgeführt:
- Zeit: Datum und Uhrzeit, an denen die Aktivität auftrat.
- Nachricht: Details zur Aktivität und den verknüpften Dateien und Speicherorten.
Suchen nach bestimmten Protokollen
Wählen Sie oben in der Tabelle im Dropdown-Menü Regeln für den gewünschten Aktivitätstyp (Blockierte Daten oder Protokoll von) und führen Sie die erforderlichen Schritte aus:
- Geben Sie neben Zeigen für die letzten einen Zeitrahmen an, indem Sie eine Zahl eingeben und die Einheit im Dropdown-Menü wählen. Beispiel: Geben Sie "2" ein und wählen Sie "Wochen", um Aktivitäten zu suchen, die in den letzten zwei Wochen protokolliert wurden.
- Aktivieren Sie das Kontrollkästchen Filter und geben Sie Suchkriterien in die Felder ein. Die Textfelder sind mit den Spalten darunter verknüpft. Weitere Informationen zu diesen Feldern finden Sie in den obigen Abschnitten.
Klicken Sie auf Ansicht aktualisieren, um das Protokoll entsprechend den neu definierten Kriterien zu aktualisieren.