Analizzare i log di Windows Firewall ti danno una visione su tentativi di accedere al computer o su programmi che tentano di accedere a Internet senza il vostro consenso. Per gli amministratori, questo è informazioni vitali per l'accertamento di corrente di sicurezza livelli, le violazioni e le aree di debolezza. Per il profano, questi registri possono essere intimidatorio e difficile da decifrare, ma con un po 'di conoscenza circa il formato di base, le informazioni nei file di registro si aprirà a voi.

istruzione

1 Guardate la prima parola dopo la data e l'ora. Questo elenco azione solito dire "DROP", "aperto", "OPEN-INBOUND," "CLOSE" o "INFO-EVENTS-LOST".

"OPEN" indica una connessione in uscita di successo, mentre "OPEN-IN ENTRATA" indica una connessione in entrata con successo.

"CHIUSURA" indica una precedente connessione riuscita è stata chiusa.

"INFO-EVENTS-LOST", significa che alcuni dettagli degli eventi non sono stati registrati.

"DROP" indica che una connessione in entrata al computer è stato fermato da Windows Firewall. Ciò significa che un altro computer ha cercato di ottenere l'accesso al computer, ma è stato annullato.

2 Scansione alla fine di una linea e cercare le parole "ricevere," "Invia", "avanti" o "sconosciuto". Questo indica anche il senso di marcia di dati, anche se questo elemento può essere omesso del tutto.

3 Guardate nel centro della linea e troverete due serie di numeri, formattati come xxx.xxx.x.xxx. Il primo set è l'IP di origine del computer cercando di effettuare il collegamento; questo potrebbe essere il computer per le connessioni in uscita o di un computer indipendente per le connessioni in entrata. La seconda serie di numeri è la IP di destinazione. Analogamente, questo numero potrebbe essere il computer o un computer separato, a seconda della richiesta di origini.

Visitando l'IP o cercando l'alto on-line, è possibile determinare l'identità del computer di collegamento, o il tentativo di connessione, al computer.

4 Leggere appena passato gli indirizzi IP, e si vedrà due numeri. Il primo è il numero di porta di origine. Il secondo è il numero di porta di destinazione. A seconda di quale ha avviato computer comunicazione, uno di questi numeri sarà la porta attraverso la quale l'accesso al computer è stato sia concesso o negato.

Se si nota di successo, ma non desiderato, l'accesso attraverso una porta particolare, è necessario guardare in chiusura che porta tramite Windows Firewall o il firewall hardware.