Microsoft Windows indeholder en indbygget firewall. Som standard firewall ikke logge al trafik. Dog kan brugere eller systemadministratorer eventuelt konfigurere firewallen til at logge droppet trafik, vellykkede forbindelser eller begge dele. Hvis Windows firewall logning er aktiveret , Windows firewall genererer " pfirewall.log " filer i Windows-mappen hierarki. Du kan læse Windows firewall logfiler ved at åbne dem i Notesblok . Instruktioner
1
Åbn Windows firewall logmappen ved at klikke på " Start", skrive " % windir% \\ system32 \\ logfiler \\ firewall \\ " i søgefeltet i startmenuen og trykke på " Enter". På ældre versioner af Windows , klik på " Kør" skriv " % windir% \\ system32 \\ logfiler \\ firewall \\ " i dialogboksen Kør , og tryk på "Enter".
2
Åbn de seneste Windows firewall log i Notesblok ved at dobbeltklikke på " pfirewall.log " fil eller åbne den ældre Windows firewall logfil i Notesblok ved at dobbeltklikke på " pfirewall.log.old " fil , klikke på " Vælg et program fra listen over installerede programmer " og dobbeltklikke på " Notesblok ".
3
Læs " Fields "linien nær toppen af logfilen , angiver det format logfilen. For eksempel linjen " Fields: date dst - port dst - ip " angiver , at alle logfil linier liste datoen for forbindelsen , et rum , bestemmelsessted port , et mellemrum og destination IP-adresse
< br . > 4
Læs linjerne under " Fields " header , kontrol listen efter de " Fields: " overskrift for at få mening ud af de anførte data
.