Analyserer Windows Firewall logs give dig indsigt i har gjort for at få adgang til din computer eller på programmer, der forsøger at få adgang til internettet uden dit samtykke. For administratorer , er denne vitale oplysninger til at fastslå de nuværende sikkerhedsniveauer , brud og områder af svaghed. Til lægmand , kan disse logs være skræmmende og svært at tyde , men med lidt viden om de grundlæggende format, vil oplysningerne i logfilerne åbne op til dig . Instruktioner
1
Kig på det første ord efter dato og tid . Denne handling notering vil normalt sige " DROP ", " OPEN ", " open- INBOUND ", " LUKKET" eller " INFO - EVENTS- LOST . "
" OPEN " indikerer en succesfuld udgående forbindelse , mens " OPEN - HJEMREJSE "indikerer en vellykket indgående forbindelse.
" CLOSE "angiver en tidligere vellykket forbindelse er blevet lukket.
" INFO - EVENTS- LOST " betyder, at nogle oplysninger om begivenheden ikke blev registreret. < br >
" DROP " angiver, at en indgående forbindelse til din computer blev stoppet af Windows Firewall. Det betyder, at en anden computer forsøgte at få adgang til din computer, men var ikke tilladt .
2
Scan til slutningen af en linje og se efter ordene " modtage " "Send ", " Frem" eller " UKENDT ". Dette tyder også på retningen af data rejser, selv om dette punkt kan udelades helt.
3
Kig i midten af linjen , og du vil finde to sæt tal , formateret som xxx . xxx.x.xxx . Det første sæt er kilden IP på computeren forsøger at gøre tilslutning dette kunne være din computer for udgående forbindelser eller en uafhængig computer for indgående forbindelser . Det andet sæt af numre er den destination IP . Ligeledes kunne dette nummer være din computer eller en separat computer , afhængigt af anmodningen originalmateriale .
Ved at besøge IP eller ved at slå det op online, kan du bestemme identiteten af computeren forbinder eller forsøger at oprette forbindelse , til din computer.
4
Læs lige forbi IP-adresser , og du vil se to numre. Den første er kilden portnummer. Den anden er den destination portnummer. Afhængigt af hvilken computer indledte kommunikation, vil et af disse numre være den havn , hvorigennem adgang til din computer var enten gives eller nægtes .
P Hvis du bemærker en succes, men uønsket , adgang via en bestemt port , skal du til at se på at lukke denne port via Windows firewall eller din hardware firewall.