Το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας μπορεί να ρυθμιστεί σε συμβάντα αρχείου καταγραφής τα οποία δείχνουν τις επιτυχίες και τις αποτυχίες των διαδικασιών του. Οι ρυθμίσεις καταγραφής περιλαμβάνουν δύο ομάδες ρυθμίσεων: ρυθμίσεις για το ίδιο το αρχείο καταγραφής συμβάντων και ρυθμίσεις που καθορίζουν ποια συμβάντα θα εγγράφονται στο αρχείο. Οι ρυθμίσεις μπορούν να γίνουν ξεχωριστά για κάθε ένα από τα προφίλ του τείχους προστασίας.

Μπορείτε να καθορίσετε που θα δημιουργηθεί το αρχείο καταγραφής, το μέγιστο επιτρεπόμενο μέγεθος του αρχείου και το εάν θέλετε να εγγράφονται στο αρχείο πληροφορίες σχετικά με πακέτα που απορρίφθηκαν, επιτυχείς συνδέσεις ή και τα δύο.

Για να μεταβείτε σε αυτό το παράθυρο διαλόγου

  1. Από το συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στην επιλογή Επισκόπηση, κάντε κλικ στις Ιδιότητες τείχους προστασίας των Windows.

  2. Επιλέξτε την καρτέλα που αντιστοιχεί στο προφίλ του τείχους προστασίας για το οποίο θέλετε να ρυθμίσετε την καταγραφή.

  3. Στην καρτέλα Καταγραφή, κάντε κλικ στην επιλογή Προσαρμογή.

Όνομα

Πληκτρολογήστε τη διαδρομή και το όνομα του αρχείου στο οποίο θέλετε να καταγράφει το τείχος προστασίας των Windows τις πληροφορίες του αρχείου καταγραφής του. Αν ρυθμίσετε ένα αντικείμενο πολιτικής ομάδας (GPO) για ανάπτυξη σε πολλούς υπολογιστές, χρησιμοποιήστε τις διαθέσιμες μεταβλητές περιβάλλοντος, όπως την %windir%, για να διασφαλίσετε ότι η θέση είναι σωστή για κάθε υπολογιστή στο δίκτυό σας.

Η καταγραφή δεν ξεκινά απλώς με τον καθορισμό μιας θέσης αρχείου. Θα πρέπει επίσης να επιλέξετε ένα από τα δύο πλαίσια ελέγχου για να καταγράψετε πακέτα που απορρίφθηκαν ή επιτυχείς συνδέσεις.

Σημαντικό

Αν κάνετε ρυθμίσεις σε έναν υπολογιστή που χρησιμοποιεί Windows Vista ή μεταγενέστερη έκδοση των Windows και καθορίσετε μια θέση διαφορετική από την προεπιλεγμένη, θα πρέπει να διασφαλίσετε ότι η υπηρεσία τείχους προστασίας των Windows Firewall διαθέτει δικαιώματα εγγραφής στη συγκεκριμένη θέση.

Για εκχώρηση δικαιωμάτων εγγραφής για το αρχείο καταγραφής στην υπηρεσία τείχους προστασίας των Windows

  1. Εντοπίστε τον φάκελο που καθορίσατε για το αρχείο καταγραφής, κάντε δεξί κλικ σε αυτό και στη συνέχεια κάντε κλικ στην επιλογή Ιδιότητες.

  2. Κάντε κλικ στην καρτέλα Ασφάλεια και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.

  3. Κάντε κλικ στην επιλογή Προσθήκη, στο στοιχείο Εισαγάγετε ονόματα αντικειμένων για επιλογή, πληκτρολογήστε NT SERVICE\mpssvc και στη συνέχεια επιλέξτε OK.

  4. Στο παράθυρο διαλόγου Δικαιώματα, επαληθεύστε ότι το MpsSvc έχει πρόσβαση Εγγραφή και στη συνέχεια επιλέξτε OK.

Όριο μεγέθους

Καθορίστε το μέγιστο επιτρεπόμενο μέγεθος του αρχείου. Η τιμή πρέπει να είναι μεταξύ 1 και 32.767 KB.

Όταν εξαντληθεί το όριο, το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας κλείνει το αρχείο καταγραφής και το μετονομάζει προσθέτοντας την κατάληξη ".old" στο τέλος του ονόματος του αρχείου. Στη συνέχεια δημιουργεί και χρησιμοποιεί ένα νέο αρχείο καταγραφής το οποίο φέρει το όνομα του αρχικού αρχείου καταγραφής. Μόνο δύο αρχεία διατηρούνται κάθε φορά. Αν το δεύτερο αρχείο φτάσει στο μέγιστο μέγεθος, τότε μετονομάζεται προσθέτοντας την επέκταση “.old” και το πρωτότυπο αρχείο “.old” απορρίπτεται.

Καταγραφή πακέτων που απορρίφθηκαν

Χρησιμοποιήστε αυτή την επιλογή για να καταγράφετε τη χρονική στιγμή απόρριψης ενός εισερχόμενου πακέτου από το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας για οποιονδήποτε λόγο. Το αρχείο καταγραφής θα περιγράφει το λόγο και τη χρονική στιγμή απόρριψης του πακέτου. Αναζητήστε καταχωρήσεις με τη λέξη DROP στη στήλη ενέργεια του αρχείου καταγραφής.

Καταγραφή επιτυχών συνδέσεων

Χρησιμοποιήστε αυτή την επιλογή για να καταγράφετε τη χρονική στιγμή αποδοχής μιας εισερχόμενης σύνδεσης από το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας. Το αρχείο καταγραφής θα περιγράφει το λόγο και τη χρονική στιγμή της διαμόρφωσης της σύνδεσης. Αναζητήστε καταχωρήσεις με τη λέξη ALLOW στη στήλη ενέργεια του αρχείου καταγραφής.

Αρχείο καταγραφής συμβάντων

Το αρχείο καταγραφής συμβάντων λειτουργιών του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας είναι μια ακόμα πηγή που μπορείτε να χρησιμοποιήσετε για την προβολή αλλαγών πολιτικής στο τείχος προστασίας των Windows. Το αρχείο καταγραφής λειτουργιών είναι πάντα ενεργοποιημένο και περιέχει συμβάντα και για τους κανόνες τείχους προστασίας και για τους κανόνες ασφάλειας σύνδεσης.

Για να προβάλετε τα αρχεία καταγραφής συμβάντων του τείχους προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας

  1. Ανοίξτε την Προβολή Συμβάντων. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εργαλεία διαχείρισης και έπειτα κάντε κλικ στην επιλογή Προβολή συμβάντων.

  2. Στο παράθυρο πλοήγησης, επεκτείνετε τα στοιχεία Αρχεία καταγραφής εφαρμογών και υπηρεσιών, Microsoft, Windows και στη συνέχεια το στοιχείο Τείχος προστασίας των Windows με Ασφάλεια για προχωρημένους.

  3. Κάντε κλικ στις επιλογές ConnectionSecurity, ConnectionSecurityVerbose, Firewall ή FirewallVerbose. Τα αρχεία καταγραφής με την ένδειξη “verbose” δεν είναι ενεργοποιημένα από προεπιλογή. Για τα ενεργοποιήσετε, στο παράθυρο Ενέργειες, κάντε κλικ στην επιλογή Ενεργοποίηση αρχείου καταγραφής.

Βλ. επίσης

Πίνακας περιεχομένων