Hvordan man skal fortolke Windows Firewall Logs

systemer

Basale computerfærdigheder

Linux

* Computer Viden >> systemer >> Windows >> Content

Hvordan man skal fortolke Windows Firewall Logs

Analyserer Windows Firewall logs give dig indsigt i har gjort for at få adgang til din computer eller på programmer, der forsøger at få adgang til internettet uden dit samtykke. For administratorer , er denne vitale oplysninger til at fastslå de nuværende sikkerhedsniveauer , brud og områder af svaghed. Til lægmand , kan disse logs være skræmmende og svært at tyde , men med lidt viden om de grundlæggende format, vil oplysningerne i logfilerne åbne op til dig . Instruktioner
1

Kig på det første ord efter dato og tid . Denne handling notering vil normalt sige " DROP ", " OPEN ", " open- INBOUND ", " LUKKET" eller " INFO - EVENTS- LOST . "

" OPEN " indikerer en succesfuld udgående forbindelse , mens " OPEN - HJEMREJSE "indikerer en vellykket indgående forbindelse.

" CLOSE "angiver en tidligere vellykket forbindelse er blevet lukket.

" INFO - EVENTS- LOST " betyder, at nogle oplysninger om begivenheden ikke blev registreret. < br >

" DROP " angiver, at en indgående forbindelse til din computer blev stoppet af Windows Firewall. Det betyder, at en anden computer forsøgte at få adgang til din computer, men var ikke tilladt .
2

Scan til slutningen af en linje og se efter ordene " modtage " "Send ", " Frem" eller " UKENDT ". Dette tyder også på retningen af data rejser, selv om dette punkt kan udelades helt.
3

Kig i midten af linjen , og du vil finde to sæt tal , formateret som xxx . xxx.x.xxx . Det første sæt er kilden IP på computeren forsøger at gøre tilslutning dette kunne være din computer for udgående forbindelser eller en uafhængig computer for indgående forbindelser . Det andet sæt af numre er den destination IP . Ligeledes kunne dette nummer være din computer eller en separat computer , afhængigt af anmodningen originalmateriale .

Ved at besøge IP eller ved at slå det op online, kan du bestemme identiteten af computeren forbinder eller forsøger at oprette forbindelse , til din computer.
4

Læs lige forbi IP-adresser , og du vil se to numre. Den første er kilden portnummer. Den anden er den destination portnummer. Afhængigt af hvilken computer indledte kommunikation, vil et af disse numre være den havn , hvorigennem adgang til din computer var enten gives eller nægtes .
P Hvis du bemærker en succes, men uønsket , adgang via en bestemt port , skal du til at se på at lukke denne port via Windows firewall eller din hardware firewall.

Forrige ： Sådan gendannes systemet i en Toshiba L355 - S7915

næste ： Hvordan du forbedrer Font Resolution i Windows

Relaterede artikler

·	Sådan slettes en Failover Cluster
·	Sådan installeres TS Web i Windows 7
·	Sådan slettes allerede slettede filer permanent
·	Svagheder af Windows 2000 Professional
·	Sådan justeres sidefilen Anvendelse
·	Hvordan kan jeg oprette en CFG fil
·	Sådan fjernes Automatiske Startup Programs
·	Sådan Turn Off the Windows Internet Password
·	Sådan gør Windows 7 proceslinjen Transparent
·	Sådan kører Microsoft Updates

Anbefalede Artikler

·	Hvordan du udskriver fra MS DOS-programmer i Windows 98…
·	Sådan oprettes en e-mail signatur med Tags
·	Sådan får du adgang til Activity Monitor på MacBook
·	Sådan Boot en Mac iBook G4 fra en USB-drev
·	Hvor hen til Reset HP ILO Fra Windows
·	Sådan ændres PNG til ICO til Windows XP
·	Hvordan bruger din pc som en DVR
·	Sådan justeres Browserindstillinger på Windows XP
·	Sådan konfigureres php.ini for Pear Mail Pakker
·	Hvordan man laver en Windows XP Recovery Diskette