Modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením lze nakonfigurovat tak, aby protokoloval události, které indikují úspěchy a nezdary jeho procesů. Nastavení protokolování obsahuje dvě skupiny nastavení: nastavení pro samotný soubor protokolu a nastavení určující události, které se budou do souboru zapisovat. Tato nastavení lze konfigurovat samostatně pro každý z profilů brány firewall.
Můžete určit místo, kde bude soubor protokolu vytvořen, jaké velikosti může tento soubor dosáhnout a zda chcete, aby se do souboru protokolu zaznamenávaly informace o vyřazených paketech, úspěšných připojeních nebo obojí.
 | Postup pro zobrazení tohoto dialogového okna |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte v části Přehled na položku Vlastnosti brány firewall.
Vyberte kartu odpovídající profilu brány firewall, pro který chcete konfigurovat protokolování.
Ve skupinovém rámečku Protokolování klikněte na tlačítko Vlastní.
Název
Zadejte cestu a název souboru, do kterého má brána Windows Firewall zapisovat protokolované informace. Pokud chcete nakonfigurovat objekt zásad skupiny (GPO) pro nasazení ve více počítačích, použijte dostupné proměnné prostředí (například %windir%), abyste zajistili, že umístění bude správné pro každý počítač v síti.
Pouhé zadání umístění souboru nestačí ke spuštění protokolování. Je nutné rovněž zaškrtnout jedno ze dvou políček, která povolují protokolování vyřazených paketů nebo úspěšných připojení.
 | Důležité informace |
Pokud konfigurujete nastavení u počítače se systémem Windows Vista nebo novější verzí systému Windows a zadáte jiné umístění než výchozí, musíte zajistit, aby měla služba brány Windows Firewall oprávnění do tohoto místa zapisovat. |
| Postup udělení oprávnění službě brány Windows Firewall k zápisu do složky protokolu |
Vyhledejte složku, kterou jste určili pro soubor protokolu, klikněte na ni pravým tlačítkem myši a potom klikněte na příkaz Vlastnosti.
Klikněte na kartu Zabezpečení a potom na tlačítko Upravit.
Klikněte na tlačítko Přidat, do pole Zadejte názvy objektů k výběru zadejte NT SERVICE\mpssvc a klikněte na tlačítko OK.
V dialogovém okně Oprávnění ověřte, zda má služba MpsSvc přístup typu Zapisovat, a klikněte na tlačítko OK.
Omezení velikosti
Zadejte maximální velikost, jaké může soubor dosáhnout. Hodnota musí být v rozmezí 1 až 32 767 kilobajtů (kB).
Pokud soubor protokolu dosáhne zadané maximální velikosti, modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením jej zavře a přidá na konec názvu souboru příponu OLD. Potom vytvoří a bude používat nový soubor protokolu, který má název původního souboru protokolu. Uchovávají se pouze dva soubory. Pokud druhý soubor dosáhne maximální velikosti, bude původní soubor s příponou OLD vyřazen a přípona OLD bude přidána na konec názvu druhého souboru.
Protokolovat vyřazené pakety
Tuto možnost použijte, chcete-li, aby se do souboru protokolu zapisovalo, když modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením z nějakého důvodu vyřadí příchozí paket. Do protokolu se zapíše, proč a kdy byl paket vyřazen. Hledejte položky, které ve sloupci protokolu akce obsahují slovo DROP.
Protokolovat úspěšná připojení
Tuto možnost použijte, chcete-li, aby se do souboru protokolu zapisovalo, když modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením povolí příchozí připojení. Do protokolu se zapíše, proč a kdy bylo připojení vytvořeno. Hledejte položky, které ve sloupci protokolu akce obsahují slovo ALLOW.
Protokol událostí
Provozní protokol událostí modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením je dalším zdrojem, který můžete použít k zobrazení změn zásad brány Windows Firewall. Provozní protokol je vždy aktivní a obsahuje události týkající se pravidel brány firewall a pravidel zabezpečení připojení.
| Postup zobrazení protokolu událostí brány Windows Firewall s pokročilým zabezpečením |
Spusťte nástroj Prohlížeč událostí: Klikněte na tlačítko Start, na příkaz Nástroje pro správu a na položku Prohlížeč událostí.
V navigačním podokně rozbalte položky Protokoly aplikací a služeb, Microsoft, Windows a Brána Windows Firewall s pokročilým zabezpečením.
Klikněte na některou z položek ConnectionSecurity, ConnectionSecurityVerbose, Firewall nebo FirewallVerbose. Protokoly mající v názvu slovo verbose nejsou ve výchozím nastavení povoleny. Povolíte je tak, že v oblasti Akce kliknete na možnost Povolit protokol.