Windows Güvenlik Duvarı: Giden istek girişimlerinde Günlüğe Kaydetme / Bildirim


17

Windows güvenlik duvarını, programların giden istekler yapmaya çalıştığında oturum açıp bana söylemesi için Gelişmiş Güvenlik ile yapılandırmaya çalışıyorum. Daha önce Windows XP'de benim için harikalar yaratan ZoneAlarm'ı yüklemeyi denedim. Ama şimdi, Windows 7'ye ZoneAlarm'ı yükleyemiyorum.

Bir program tüm giden bağlantıları otomatik engellemeye ayarlarsam, program için belirli bir kural oluşturabilir ve engelleyebilirsem, bir şekilde bunu yapmaya çalıştığında bir günlüğü izlemek veya bildirim almak mümkün mü?

Güncelleştirme
Gelişmiş Güvenlik Konsolu ile Windows Güvenlik Duvarı'nın özellik pencerelerinde bulunan tüm günlük seçeneklerini etkinleştirdim. Ancak %systemroot%\system32\LogFiles\Firewall\pfirewall.logilk yanıtın önerdiği gibi Olay Görüntüleyicisi'nde değil, yalnızca dosyadaki günlükleri görüyorum .

Ancak, görebildiğim günlükler yalnızca istekleri veya yanıt verenin hedef IP adresini ve bağlantının izin verilip verilmediğini bildiriyor. Ama bana hangi yürütülebilir dosyadan geldiğini söylemiyor. Engellenen her isteğin geldiği yürütülebilir dosyanın dosya yolunu bulmak istiyorum. Şimdiye kadar yapamadım.

Yanıtlar:


6

Bunu Olay Görüntüleyicisi'nde görebilmeniz gerekir . İlk olarak, Gelişmiş Ayarlar Konsolu'ndaki günlük seçeneklerini ayarlamanız gerekir :

alternatif metin

Olay Görüntüleyicisi'nin sol bölmesinde, Uygulamalar ve Hizmetler Günlüğü -> Microsoft -> Windows -> Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'na genişletin :

alternatif metin

Burada özel bir görünüm oluşturabilir ve günlüğü yalnızca giden bağlantı girişimlerine göre filtreleyebilirsiniz.


1
Teşekkürler! Gelişmiş Ayarlar konsolunda özellikle ne yapmam gerekiyor? Özellikler altındaki günlüğe kaydetme seçeneklerinden bahsediyor musunuz? Öyleyse, neyi değiştirmem gerekiyor?
Maxim Zaslavsky

Günlük seçeneklerini beğeninize göre değiştirebilirsiniz, ancak önce giden bağlantılar için kurallar belirlemeniz gerekir, aksi takdirde anormal olarak görülen hiçbir şey yoktur ve hiçbir şey günlüğe kaydedilmez.
John T

Günlüğü nasıl filtreleyebilirim? Tüm giden bağlantıları engelledim, ancak güvenlik duvarı ayarlarındaki değişiklikler dışında oradaki günlüklerde hiçbir şey görünmüyor. Ne yapmalıyım?
Maxim Zaslavsky

1
Orijinal soruya ilişkin güncellememde yalnızca hedef IP'lerin listelendiğinden bahsettim. İstekte bulunan yürütülebilir dosyanın dosya yolunu arıyorum.
Maxim Zaslavsky

1
"Özel görünüm oluştur" u tıkladıktan sonra ne seçersiniz? "Günlük ile" veya "Kaynağa göre" istiyor. Bunların hiçbiri istediğim gibi görünmüyor. Ne seçerim? Bunu "% systemroot% \ system32 \ LogFiles \ Firewall \ pfirewall.log" adresine nasıl yönlendirebilirim?
Curtis Yallop

13

Windows 7 ve 8'de önce başarısız bağlantıların denetlenmesini etkinleştirmeniz gerekir.

Yerel Bilgisayar İlkesi (Çalıştır: GPEdit.msc)> Bilgisayar Yapılandırması> Windows Ayarları> Güvenlik Ayarları> Yerel İlkeler> Denetim İlkesi> Nesne erişimini denetle : Hata

Şimdi bırakılan bağlantılar, ilgili yürütülebilir adla birlikte şu adreste görünmelidir:

Olay günlüğü> Windows Günlükleri> Güvenlik:

  1. Windows Filtreleme Platformu bir paketi engelledi: [Olay Kimliği: 5152]
  2. Windows Filtre Platformu bir bağlantıyı engelledi: [Olay Kimliği: 5157]

Burada bulacaksınız:

Uygulama Adı: \ device \ harddiskvolume2 \ program files \ xyz.exe


7

Aynı sorunu arıyordum ve ne Olay Görüntüleyicisi (olay yok) ne de pfirewall.log seçeneği (ihlal eden programın adı yok) ne olup bittiğini belirlememe yardımcı oldu.

Etrafa baktığımda , rahatsız edici programı gösteren ve istisna kuralları oluşturmaya izin veren bir GUI sağlayan Windows Güvenlik Duvarı Bildiricisi'ne düşkün oldum (ilk kez çağırırken kurallar oluşturmak için kurallar oluşturmak için WFN'yi söylemeniz gerekir).


0

SysInternals Sysmon yardımcı programını deneyin. Onun basit bir yükleyici ve oldukça iyi bir günlük kaydı yapar. Günlükler, bağlantıyı başlatan program, dosyanın yolu vb. Dahil tüm ayrıntıları verecektir. Umarım yardımcı olur.


Süper Kullanıcıya Hoş Geldiniz! Lütfen soruyu tekrar dikkatlice okuyun. Yanıtınız yok değil Windows Güvenlik Duvarı'nda yapılandırmak tomrukçulukla orijinal soruya cevap. Yani, cevabınız hayır yardımcı olmaz.
DavidPostill
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.