A Fokozott biztonságú Windows tűzfal úgy is konfigurálható, hogy naplózza a folyamatai sikerességét és hibáit jelző eseményeket. A naplózási beállítások két csoportra oszthatók: a naplófájl beállításaira, valamint a rögzítendő események listájára. A beállítások az egyes tűzfalprofilok esetében külön-külön is konfigurálhatók.
Megadhatja a naplófájl létrehozásának helyét, a naplófájl maximális méretét és azt, hogy a naplófájl az eldobott csomagokról, a sikeres kapcsolatokról vagy mindkettőről rögzítsen adatokat.
A párbeszédpanel elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modul lapján, az Áttekintés területen kattintson a Windows tűzfal tulajdonságai elemre.
Kattintson azon tűzfalprofilnak megfelelő fülre, amely naplózását konfigurálni kívánja.
A Naplózás területen kattintson a Testreszabás gombra.
Név
Írja be azt a fájlnevet és elérési útvonalat, ahova a Windows tűzfal által lejegyzett naplóinformációkat menteni szeretné. Ha egy Csoportházirend-objektumot több számítógépre való telepítéshez állít be, használja az elérhető környezeti változókat, például a %windir% változót, hogy a hely a hálózat összes számítógépén megfelelő legyen.
A naplózáshoz nem elegendő csak a fájl helyének meghatározása. Be is kell jelölnie egy vagy két jelölőnégyzetet az eldobott csomagok vagy a sikeres kapcsolatok naplózásához.
Fontos! | |
Ha olyan számítógépen konfigurálja a beállítást, amelyen a Windows Vista vagy a Windows egy későbbi verziója fut, és az alapértelmezettől eltérő helyet ad meg, meg kell bizonyosodnia arról, hogy a Windows tűzfal írási engedélyekkel rendelkezik az adott helyen. |
Írási engedély biztosítása a Windows tűzfal szolgáltatásnak a naplómappában |
Keresse meg a naplófájlhoz megadott mappát, kattintson rá a jobb gombbal, majd kattintson a Tulajdonságok parancsra.
Kattintson a Biztonság fülre, majd a Szerkesztés gombra.
Kattintson a Hozzáadás gombra az Írja be a kijelölendő objektumok nevét területen, írja be az NT SERVICE\mpssvc szöveget, majd kattintson az OK gombra.
Az Engedélyek párbeszédpanelen ellenőrizze, hogy az MpsSvc rendelkezik-e írási hozzáféréssel, majd kattintson az OK gombra.
Méretkorlát
Adja meg, hogy legfeljebb mekkorára nőhet a fájl mérete. Az érték 1 és 32 767 kilobájt (kB) közötti kell, hogy legyen.
Ha a fájl mérete eléri a megadott maximumot, a Fokozott biztonságú Windows tűzfal bezárja a naplófájlt, és átnevezi azt „.old” végződésűre. Ezután egy új naplófájlt hoz létre és használ, amelynek neve az eredeti naplófájlnévvel egyezik meg. Egyszerre legfeljebb két fájlt tárol a rendszer. Ha a második fájl mérete eléri a maximumot, akkor a rendszer azt a fájlt nevezi át „.old” végződésűre, az eredeti „.old” fájlt pedig elveti.
Eldobott csomagok naplózása.
Akkor használja ezt a beállítást a naplózáshoz, ha a Fokozott biztonságú Windows tűzfal valamiért elvet egy bejövő csomagot. A naplófájl információkat rögzít arról, hogy miért és mikor történt a csomag elvetése. Keressen a DROP szót tartalmazó bejegyzéseket a napló művelet oszlopában.
Sikeres kapcsolatok naplózása.
Akkor használja ezt a beállítást, ha a Fokozott biztonságú Windows tűzfal engedélyez egy bejövő kapcsolatot. A naplófájl információkat rögzít arról, hogy miért és mikor jött létre a kapcsolat. Keressen az ENGEDÉLYEZÉS szót tartalmazó bejegyzést a napló művelet oszlopában.
Eseménynapló
A Fokozott biztonságú Windows tűzfal működési eseménynapló is egy erőforrás a Windows tűzfal házirendváltozásainak megtekintésére. A működési napló mindig be van kapcsolva, és eseményeket tartalmaz a tűzfalszabályokról és a kapcsolatbiztonsági szabályokról is.
A Fokozott biztonságú Windows tűzfal eseménynaplójának megtekintése |
Nyissa meg az Eseménynapló segédprogramot. Kattintson a Start gombra, kattintson a Felügyeleti eszközök menüpontra, majd kattintson az Eseménynapló parancsra.
A navigációs ablaktáblán bontsa ki az Alkalmazás- és szolgáltatásnaplók csomópontot, majd bontsa ki a Microsoft csomópontot, a Windows csomópontot, végül a Fokozott biztonságú Windows tűzfal csomópontot.
Kattintson a Kapcsolatbiztonság, a KapcsolatbiztonságRészletes, a Tűzfal vagy a TűzfalRészletes lehetőségre. A „részletes” jelölésű naplók alapértelmezés szerint nincsenek engedélyezve. Engedélyezésükhöz a Műveletek területen kattintson a Napló engedélyezése parancsra.