10

Я хотел бы проверить, была ли какая-либо программа или порт включена или отключена за последние несколько часов на моем компьютере в брандмауэре Windows? Есть какой-нибудь журнал, где я могу это проверить?

1 ответ1

7

Журналы операционных событий брандмауэра Windows в режиме повышенной безопасности, которые можно просматривать в окне просмотра событий. События в этом журнале показывают рабочее состояние брандмауэра Windows в режиме повышенной безопасности и изменения в его конфигурации.

Вам не нужно включать ведение журнала брандмауэра для средства просмотра событий, чтобы захватывать эти события, ведение журнала для других целей, как указано в ссылке "Источник" ниже.

Источник

,

Как просмотреть журналы событий для брандмауэра

Оперативные журналы событий в Event Viewer

,

Существует четыре вида оперативных событий:

ConnectionSecurity. В этом журнале хранятся события, связанные с настройкой правил и настроек IPsec. Например, когда правило безопасности соединения добавляется или удаляется или параметры IPsec изменяются, здесь добавляется событие.

ConnectionSecurityVerbose. Этот журнал поддерживает события, которые относятся к рабочему состоянию механизма IPsec. Например, когда правило безопасности подключения становится активным или когда наборы шифрования добавляются или удаляются, здесь добавляется событие. Этот журнал отключен по умолчанию. Чтобы включить этот журнал, щелкните правой кнопкой мыши ConnectionSecurityVerbose и выберите Включить журнал.

Брандмауэр. Этот журнал поддерживает события, которые относятся к конфигурации брандмауэра Windows. Например, когда правило добавляется, удаляется или изменяется, или когда сетевой интерфейс меняет свой профиль, здесь добавляется событие.

FirewallVerbose. В этом журнале хранятся события, связанные с рабочим состоянием брандмауэра. Например, когда правило брандмауэра становится активным или когда параметры профиля изменены, здесь добавляется событие. Этот журнал отключен по умолчанию. Чтобы включить этот журнал, щелкните правой кнопкой мыши FirewallVerbose и выберите Включить журнал.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .