Windows Firewall con sicurezza avanzata può essere configurato affinché vengano registrati gli eventi che indicano la riuscita o la mancata esecuzione dei processi. Le impostazioni di registrazione sono suddivise in due gruppi: le impostazioni relative al file di registro vero e proprio e le impostazioni che determinano quali eventi verranno registrati nel file. Le impostazioni possono essere configurate separatamente per ogni profilo del firewall.
È possibile specificare il percorso in cui verrà creato il file di registro, impostare le dimensioni massime consentite per il file e indicare se devono essere registrate le informazioni relative ai pacchetti ignorati, alle connessioni riuscite o a entrambi i tipi di evento.
 | Per accedere a questa finestra di dialogo |
Dallo snap-in MMC Windows Firewall con sicurezza avanzata, in Panoramica, fare clic su Proprietà Windows Firewall.
Selezionare la scheda corrispondente al profilo del firewall per cui si desidera configurare la registrazione.
In Registrazione fare clic su Personalizza.
Nome
Immettere il percorso e il nome del file in cui si desidera che Windows Firewall scriva le informazioni di registro. Se si configura un oggetto Criteri di gruppo per la distribuzione in più computer, utilizzare le variabili di ambiente disponibili, ad esempio %windir%, per assicurare che il percorso sia corretto per ogni computer della rete.
Non è sufficiente specificare un percorso file per avviare la registrazione. È inoltre necessario selezionare una delle caselle di controllo per registrare i pacchetti ignorati o le connessioni riuscite.
 | Importante |
Se si configura l'impostazione per un computer su cui è in esecuzione Microsoft Windows Vista o una versione successiva di Windows e si specifica un percorso diverso da quello predefinito, è necessario assicurarsi che il servizio Windows Firewall disponga delle autorizzazioni per la scrittura in tale percorso. |
| Per concedere autorizzazioni di scrittura per la cartella dei file di registro al servizio Windows Firewall |
Individuare la cartella specificata per il file di registro, fare clic con il pulsante destro del mouse su di essa e quindi scegliere Proprietà.
Fare clic sulla scheda Sicurezza e quindi fare clic su Modifica.
In Immettere i nomi degli oggetti da selezionare fare clic su Aggiungi, digitare NT SERVICE\mpssvc e quindi fare clic su OK.
Nella finestra di dialogo Autorizzazioni verificare che MpsSvc disponga dell'accesso in Scrittura e quindi fare clic su OK.
Limite dimensione
Specificare le dimensioni massime consentite per il file. Il valore deve essere compreso tra 1 e 32.767 kilobyte (KB).
Quando viene raggiunto il limite dimensione specificato, Windows Firewall con sicurezza avanzata chiude il file di registro e lo rinomina aggiungendo ".old" alla fine del nome di file, dopodiché crea e utilizza un nuovo file di registro con il nome del file di registro originale. Vengono mantenuti contemporaneamente solo due file. Se il secondo file raggiunge la dimensione massima consentita, viene rinominato con l'aggiunta di “.old” e il file “.old” originale viene eliminato.
Registra pacchetti ignorati
Utilizzare questa opzione per registrare i pacchetti in entrata eliminati da Windows Firewall con sicurezza avanzata per qualsiasi motivo. Viene registrato perché e quando il pacchetto è stato ignorato. Cercare le voci con la voce DROP nella colonna action del registro.
Registra connessioni riuscite
Utilizzare questa opzione per registrare quando Windows Firewall con sicurezza avanzata consente la connessione in entrata. Viene registrato perché e quando la connessione viene formata. Cercare le voci con la voce ALLOW nella colonna action del registro.
Registro eventi
Il registro eventi operativo di Windows Firewall con sicurezza avanzata è un'altra risorsa che è possibile utilizzare per visualizzare le modifiche ai criteri di Windows Firewall. Il registro operativo è sempre attivo e contiene gli eventi relativi alle regole firewall e alle regole di sicurezza della connessione.
| Per visualizzare il registro eventi di Windows Firewall con sicurezza avanzata |
Aprire Visualizzatore eventi. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Visualizzatore eventi.
Nel riquadro di spostamento espandere Registri applicazioni e servizi, Microsoft, Windows e quindi Windows Firewall con sicurezza avanzata.
Fare clic su ConnectionSecurity, ConnectionSecurityVerbose, Firewall o su FirewallVerbose. Per impostazione predefinita, i registri contrassegnati come “verbose” (modalità dettagliata) non sono attivati. Per attivarli, in Azioni fare clic su Attiva registro.