Windows-brannmur med avansert sikkerhet kan konfigureres til å logge hendelser som angir vellykkede og mislykkede prosesser. Loggingsinnstillingene omfatter to grupper innstillinger: innstillinger for selve loggfilen og innstillinger som avgjør hvilke hendelser filen vil logge. Innstillingene kan konfigureres separat for hver av brannmurprofilene.
Du kan angi hvor loggfilen skal opprettes, hvor stor filen kan bli, og om du vil at loggfilen skal registrere informasjon om mislykkede pakker, vellykkede tilkoblinger eller begge deler.
 | Slik åpner du denne dialogboksen |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet klikker du Egenskaper for Windows-brannmur under Oversikt.
Velg kategorien som tilsvarer brannmurprofilen du vil konfigurere logging for.
Klikk Tilpass under Logging.
Navn
Angi banen til og navnet på filen der du vil at Windows-brannmuren skal skrive logginformasjonen. Hvis du konfigurere et gruppepolicyobjekt (GPO) for distribusjon til flere datamaskiner, bruker du de tilgjengelige miljøvariablene, for eksempel %windir%, for å sikre at plasseringen er riktig for alle datamaskiner i nettverket.
Loggingen starter ikke bare ved å angi en filplassering. Du må også merke av i én av de to avmerkingsboksene for å logge mislykkede pakker eller vellykkede tilkoblinger.
 | Viktig! |
Hvis du konfigurerer innstillingen for en datamaskin som kjører Windows Vista eller senere versjoner av Windows, og du angir en annen plassering enn standardplasseringen, må du kontrollere at Windows-brannmurtjenesten har tillatelse til å skrive til denne plasseringen. |
| Slik gir du skrivetillatelser for loggmappen til Windows-brannmurtjenesten |
Finn mappen du har angitt for loggfilen, høyreklikk den, og klikk deretter Egenskaper.
Klikk kategorien Sikkerhet og deretter Rediger.
Klikk Legg til. Skriv inn NT SERVICE\mpssvc under Skriv inn objektnavnene som skal velges, og klikk deretter OK.
Kontroller at MpsSvc har tilgang av typen Skriv i dialogboksen Tillatelser, og klikk deretter OK.
Størrelsesgrense
Angi maksimumsstørrelsen filen kan vokse til. Verdien må være mellom 1 og 32 767 kB.
Når den angitte størrelsesgrensen nås, lukker Windows-brannmur med avansert sikkerhet loggfilen og gir den nytt navn ved å legge til OLD på slutten av filnavnet. Deretter opprettes det en ny loggfil med det opprinnelige loggfilnavnet, som brukes videre. Bare to filer beholdes samtidig. Hvis den andre filen når maksimumsstørrelsen, får den nytt navn med OLD på slutten, og den opprinnelige OLD-filen forkastes.
Logg mislykkede pakker
Bruk dette alternativet hvis du vil logge når Windows-brannmur med avansert sikkerhet av en eller annen grunn forkaster en innkommende pakke. Loggen registrerer hvorfor og når pakken ble forkastet. Se etter oppføringer med ordet DROP i action-kolonnen i loggen.
Logg vellykkede tilkoblinger
Bruk dette alternativet til å logge når Windows-brannmur med avansert sikkerhet tillater en innkommende tilkobling. Loggen registrerer hvorfor og når tilkoblingen ble opprettet. Se etter oppføringer med ordet ALLOW i action-kolonnen i loggen.
Hendelseslogg
Driftshendelsesloggen i Windows-brannmur med avansert sikkerhet er en annen ressurs du kan bruke til vise policyendringer for Windows-brannmuren. Driftsloggen er alltid på og inneholder hendelser for både brannmurregler og sikkerhetsregler for tilkobling.
| Slik viser du hendelsesloggen for Windows-brannmur med avansert sikkerhet |
Åpne Hendelsesliste. Klikk Start, Administrative verktøy og deretter Hendelsesliste.
I navigasjonsruten utvider du Program- og tjenestelogger, Microsoft, Windows og deretter Windows-brannmur med avansert sikkerhet.
Klikk ConnectionSecurity, ConnectionSecurityVerbose, Firewall eller FirewallVerbose. Loggene som er merket med "verbose", er som standard ikke aktivert. Du kan aktivere dem ved å klikke Aktiver logg under Handlinger.