Rapports du pare-feu
Accédez à cette section via : Protection ▸ Pare-feu ▸ Journaux du pare-feu
L'écran Journaux du pare-feu affiche l'historique des activités du pare-feu. Toutes les activités sont répertoriées dans l'une des deux catégories suivantes :
- Trafic bloqué : connexions bloquées en raison d'une règle dans Règles du pare-feu ou Règles pour les applications.
- Règles : autres actions du pare-feu telles que la création automatique d'une règle pour autoriser ou bloquer des connexions.
Afficher les enregistrements relatifs au trafic bloqué
Sélectionnez Trafic bloqué dans le menu déroulant situé en regard d'Afficher le journal au-dessus du tableau. Pour chaque activité consignée dans le tableau, vous pouvez consulter les informations suivantes :
- Heure : date et heure auxquelles l'activité a eu lieu.
- Adresse distante : adresse IP du serveur externe ou d'un autre appareil réseau connecté au trafic bloqué.
- Port distant : numéro de port réseau de l'adresse distante connectée au trafic bloqué.
- Adresse locale : adresse IP de l'interface réseau de votre ordinateur à laquelle le trafic a été bloqué.
- Port local : numéro de port réseau de l'adresse locale à laquelle le trafic a été bloqué.
- Protocole : protocole réseau utilisé par le trafic bloqué.
- Direction : type de connexion bloqué (Entrante ou Sortante).
- Application : programme ou processus système duquel le trafic a été bloqué.
- Règle : règle du pare-feu qui a bloqué le trafic.
Afficher les enregistrements relatifs aux règles appliquées
Sélectionnez Règles dans le menu déroulant situé en regard d'Afficher le journal au-dessus du tableau. Pour chaque activité consignée dans le tableau, vous pouvez consulter les informations suivantes :
- Heure : date et heure auxquelles l'activité a eu lieu.
- Message : détails relatifs à l'activité, y compris les fichiers ou les emplacements associés.
Rechercher des enregistrements en particulier
Pour rechercher une activité spécifique, sélectionnez le type d'activité (Règle ou Trafic bloqué) dans le menu déroulant en regard d'Afficher le journal, puis effectuez l'une ou les deux procédures suivantes, si nécessaire :
- En regard de l'option Afficher pour les dernièr(e)s, spécifiez une durée en saisissant un chiffre dans la zone de texte dédiée et à l'aide du menu déroulant afin de sélectionner une unité de temps. Par exemple, saisissez 2, puis sélectionnez « Semaines » afin de rechercher des activités qui ont été consignées au cours des deux dernières semaines.
- Cochez la case Filtre et renseignez des critères de recherche dans les zones de texte qui s'affichent. Chaque zone de texte correspond à la colonne (champ) située en dessous. Pour obtenir davantage d'informations sur un champ, consultez les sections ci-dessus.
Cliquez sur Actualiser pour mettre à jour le journal en fonction de vos nouveaux critères.