Я пытаюсь настроить брандмауэр Windows в режиме повышенной безопасности, чтобы регистрировать и сообщать мне, когда программы пытаются отправлять исходящие запросы. Раньше я пытался установить ZoneAlarm, который работал для меня в Windows XP. Но сейчас я не могу установить ZoneAlarm на Windows 7.
Можно ли каким-то образом отслеживать журнал или получать уведомления, когда программа пытается это сделать, если я установил для всех исходящих соединений автоматическую блокировку, чтобы я мог затем создать определенное правило для программы и заблокировать его?
Обновить
Я включил все параметры ведения журнала, доступные через окна свойств брандмауэра Windows с расширенной консолью безопасности. Но я вижу только журналы в файле %systemroot%\system32\LogFiles\Firewall\pfirewall.log
, а не в средстве просмотра событий, как предложено в первом ответе.
Тем не менее, журналы, которые я вижу, только сообщают мне IP-адреса назначения или ответа, а также то, было ли соединение разрешено или заблокировано. Но это не говорит мне, из какого исполняемого файла это происходит. Я хочу выяснить путь к файлу исполняемого файла, из которого поступает каждый заблокированный запрос. До сих пор я не смог.