Windows Firewall med avanceret sikkerhed kan konfigureres til at logføre hændelser, som angiver, om en proces lykkes eller ej. Logføringsindstillingerne omfatter to grupper indstillinger: indstillinger for selve logfilen og indstillinger, der fastslår, hvilke hændelser der skal logføres. Indstillingerne kan konfigureres separat for hver firewallprofil.
Du kan angive, hvor logfilen skal oprettes, hvor stor den må være, og om den skal logføre oplysninger om mistede pakker, forbindelser, der lykkes, eller begge dele.
 | Sådan åbnes dialogboksen |
Klik på Egenskaber for Windows Firewall under Oversigt i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.
Vælg den fane, der svarer til den firewallprofil, du vil konfigurere logføring for.
Klik på Tilpas under Logføring.
Navn
Angiv stien og navnet på den fil, hvor Windows Firewall skal skrive sine logføringsoplysninger. Hvis du konfigurerer et gruppepolitikobjekt i forbindelse med installation af flere computere, skal du bruge de tilgængelige miljøvariabler, f.eks. %windir%, til at sikre, at placeringen af hver computer på netværket er korrekt.
Hvis du blot angiver en filplacering, startes logføring ikke. Du skal også markere et af de to afkrydsningsfelter for at logføre mistede pakker eller forbindelser, der lykkes.
 | Vigtigt! |
Hvis du konfigurerer indstillingen for en computer, der kører Windows Vista eller en nyere version af Windows, og du angiver en anden placering end standardplaceringen, skal du kontrollere, at tjenesten Windows Firewall har tilladelse til at skrive til den pågældende placering. |
| Sådan gives skrivetilladelser til logføringsmappen til tjenesten Windows Firewall |
Find den mappe, du har angivet til logføringsfilen, højreklik på den, og klik derefter på Egenskaber.
Klik på fanen Sikkerhed, og klik derefter på Rediger.
Klik på Tilføj, skriv NT SERVICE\mpssvc i Skriv objektnavnet, der skal vælges, og klik på OK.
Kontrollér i dialogboksen Tilladelser, at MpsSvc har adgangen Skrivning, og klik på OK.
Størrelsesgrænse
Angiv den maksimumstørrelse, filen må vokse til. Værdien skal være mellem 1 og 32.767 kilobyte (KB).
Når den angivne størrelse er nået, lukker Windows Firewall med avanceret sikkerhed logfilen og omdøber den ved at tilføje ".old" i slutningen af filnavnet. Derefter oprettes og bruges en ny logfil, der har den oprindelige logfils navn. Der bevares kun to filer ad gangen. Hvis den anden fil når maksimumgrænsen, omdøbes den ved tilføjelse af ".old", og den oprindelige ".old"-fil slettes.
Logfør mistede pakker
Brug denne indstilling til at logføre, hvornår Windows Firewall med avanceret sikkerhed sletter en indgående pakke uanset årsag. I logfilen registreres, hvorfor og hvornår pakken blev mistet. Kig efter poster med ordet DROP i kolonnen handling i logfilen.
Logfør oprettelse af forbindelser, der lykkes
Brug denne indstilling til at logføre, hvornår Windows Firewall med avanceret sikkerhed tillader en indgående forbindelse. I logfilen registreres, hvorfor og hvornår forbindelsen blev oprettet. Kig efter poster med ordet ALLOW i kolonnen handling i logfilen.
Hændelseslog
Den operationelle hændelseslog i Windows Firewall med avanceret sikkerhed er en anden ressource, du kan bruge til at få vist ændringer af Windows Firewall-politik. Driftsloggen er altid aktiveret og indeholder hændelser for både firewallregler og regler for forbindelsessikkerhed.
| Sådan vises hændelsesloggen Windows Firewall med avanceret sikkerhedspolitik |
Åbn Logbog. Klik på Start, klik på Administration, og klik derefter på Logbog.
Udvid Logfiler for programmer og tjenester i navigationsruden, udvid Microsoft, udvid Windows, og udvid derefter Windows Firewall med avanceret sikkerhedspolitik.
Klik på enten ConnectionSecurity, ConnectionSecurityVerbose, Firewall eller FirewallVerbose. De logfiler, der er markeret "verbose", er ikke aktiveret som standard. Hvis du vil aktivere dem, skal du klikke på Aktivér logfil under Handlinger.