Журналы брандмауэра
Просмотр данного раздела: Защита ▸ Брандмауэр ▸ Журналы брандмауэра
Экран Журналы брандмауэра отображает записи об истории активности брандмауэра. Вся эта активность распадается на две категории.
- Заблокированный трафик: соединения, которые были блокированы при выполнении правила из раздела Политики брандмауэра или Правила для приложений.
- Правила: остальные действия брандмауэра, включая автоматическое создание правил, разрешающих или запрещающих соединения.
Просмотр записей о заблокированном трафике
Выберите в выпадающем меню рядом с надписью Показать журнал для в верхней части таблицы пункт Заблокированный трафик. Для каждого занесенного в журнал действия можно увидеть следующие сведения.
- Время: дата и время выполнения действия.
- Удаленный адрес: IP-адрес внешнего сервера или другого сетевого устройства, связанного с заблокированным трафиком.
- Удаленный порт: номер сетевого порта удаленного адреса, связанного с заблокированным трафиком.
- Локальный адрес: IP-адрес сетевого интерфейса вашего компьютера, на котором трафик был заблокирован.
- Локальный порт: номер сетевого порта локального адреса, на котором трафик был заблокирован.
- Протокол: сетевой протокол, который был использован заблокированным трафиком.
- Направление: тип заблокированного соединения (Входящие или Исходящие).
- Приложение: программа или системный процесс, чей трафик был заблокирован.
- Правило: правило брандмауэра, ставшее причиной блокировки трафика.
Просмотр записей, связанных с примененными правилами
Выберите в выпадающем меню рядом с надписью Показать журнал для в верхней части таблицы пункт Правила. Для каждого занесенного в журнал действия можно увидеть следующие сведения.
- Время: дата и время выполнения действия.
- Сообщение: подробные сведения о действии, включая все связанные файлы и расположения.
Поиск определенных записей
Чтобы найти определенное действие, выберите тип активности (Правила или Заблокированный трафик) в выпадающем меню рядом с надписью Показать журнал для, а затем (при необходимости) выполните следующие шаги.
- Рядом с надписью За последние укажите временные рамки, введя в текстовое поле число и выбрав в выпадающем меню единицу времени. Например, можно ввести число «2» и выбрать в качестве единицы времени «нед.», чтобы найти действия, занесенные в журнал за последние 2 недели.
- Установите флажок Фильтр и задайте критерии поиска в появившихся текстовых полях. Каждое текстовое поле соответствует столбцу (полю), расположенному прямо под ним. Чтобы получить более подробные сведения о поле, обратитесь к разделам выше.
Щелкните элемент Обновить сведения, чтобы обновить журнал в соответствии с новыми заданными критериями.