ניתן לקבוע את התצורה של חומת האש של Windows עם רכיבי אבטחה מתקדמים לרשום אירועים המציינים את ההצלחות והכשלונות של התהליכים שלו. הגדרות הרישום כוללות שתי קבוצות של הגדרות: הגדרות עבור קובץ הרישום עצמו והגדרות שקובעות אילו אירועים יירשמו בקובץ. ניתן לקבוע את תצורת ההגדרות בנפרד עבור כל פרופיל של חומת האש.

באפשרותך לציין היכן ליצור את קובץ יומן הרישום, באיזו מידה יכול הקובץ לגדול ואם ברצונך שקובץ יומן הרישום יתעד מידע אודות מנות שהושמטו, חיבורים מוצלחים או שניהם.

כדי להגיע לתיבת דו-שיח זו

  1. מיישום ה- Snap-in של MMC,‏ חומת האש של Windows עם רכיבי אבטחה מתקדמים, במבט כולל, לחץ על מאפייני חומת אש של Windows.

  2. בחר את הכרטיסיה התואמת לפרופיל חומת האש שעבורו ברצונך לקבוע תצורה של רישום.

  3. ברישום, לחץ על התאמה אישית.

שם

הזן את הנתיב והשם של הקובץ שבו ברצונך שחומת האש של Windows תכתוב את מידע הרישום. אם אתה קובע תצורה של אובייקט מדיניות קבוצתית (GPO) לפריסה במחשבים מרובים, השתמש במשתני הסביבה הזמינים, כגון %windir%, כדי להבטיח שהמיקום מדויק עבור כל מחשב ברשת.

ציון מיקום קובץ בלבד לא יפעיל את הרישום. כמו כן, יש לבחור אחת משתי תיבות הסימון כדי לרשום מנות שהושמטו או חיבורים מוצלחים.

חשוב

אם אתה קובע את תצורת ההגדרה עבור מחשב שבו פועל Windows Vista או גירסה מתקדמת יותר של Windows, וציינת מיקום שאינו ברירת המחדל, עליך לוודא שלשירות חומת האש של Windows יש הרשאות כתיבה לאותו מיקום.

כדי להעניק הרשאות כתיבה עבור תיקיית יומן הרישום לשירות חומת האש של Windows

  1. אתר את התיקיה שציינת עבור קובץ יומן הרישום, לחץ עליה באמצעות לחצן העכבר הימני ולאחר מכן לחץ על מאפיינים.

  2. לחץ על הכרטיסיה אבטחה ולאחר מכן לחץ על עריכה.

  3. לחץ על הוסף, בהזן את שמות האובייקטים כדי לבחור, הקלד NT SERVICE\mpssvc ולאחר מכן לחץ על אישור.

  4. בתיבת הדו-שיח הרשאות, ודא של- MpsSvc יש גישת כתיבה ולאחר מכן לחץ על אישור.

מגבלת גודל

ציין את הגודל המרבי המותר עבור הקובץ. הערך חייב להיות בין 1 ל- 32,767 קילו-בתים (KB).

כשהקובץ יגיע למגבלת הגודל שצוינה, חומת האש של Windows עם רכיבי אבטחה מתקדמים יסגור את קובץ יומן הרישום וישנה את שמו על-ידי הוספת הסיומת "‎.old" לשם הקובץ. לאחר מכן, הוא ייצור קובץ יומן רישום חדש עם השם של קובץ יומן הרישום המקורי וישתמש בו. ניתן לשמור שני קבצים בלבד באותו הזמן. אם הקובץ השני יגיע לגודל המרבי, שמו ישתנה על-ידי הוספת הסיומת "‎.old" והקובץ המקורי עם סיומת זו יימחק.

רשום מנות שלא הועברו בהצלחה

השתמש באפשרות רישום זו כאשר חומת האש של Windows עם רכיבי אבטחה מתקדמים מוחק מנה נכנסת מסיבה כלשהי. יומן הרישום יתעד את המועד והסיבה לכשל בהעברת המנה. חפש ערכים עם המילה DROP בעמודה פעולה של יומן הרישום.

רשום חיבורים שבוצעו בהצלחה

השתמש באפשרות רישום זו כאשר חומת האש של Windows עם רכיבי אבטחה מתקדמים מאפשר חיבור נכנס. יומן הרישום יתעד את המועד והסיבה ליצירת החיבור. חפש ערכים עם המילה ALLOW בעמודה פעולה של יומן הרישום.

יומן אירועים

יומן האירועים התפעוליים של חומת האש של Windows עם רכיבי אבטחה מתקדמים הוא מקור נוסף שבו ניתן להשתמש להצגת שינויי מדיניות של חומת האש של Windows. יומן התפעול תמיד פועל ומכיל אירועים עבור כללי חומת אש וכללי אבטחת חיבור.

כדי להציג את יומן האירועים של חומת האש של Windows עם אבטחה מתקדמת

  1. פתח את מציג האירועים. לחץ על התחל, הצבע על כלי ניהול ולאחר מכן לחץ על מציג האירועים.

  2. בחלונית הניווט, הרחב את יומני רישום של יישומים ושירותים, הרחב את Microsoft, הרחב את Windows ולאחר מכן הרחב את חומת האש של Windows עם אבטחה מתקדמת.

  3. לחץ על ConnectionSecurity, ‏ConnectionSecurityVerbose, ‏Firewall או FirewallVerbose. יומני הרישום עם המילה verbose אינם זמינים כברירת מחדל. כדי להפוך אותם לזמינים, בפעולות, לחץ על הפוך את יומן הרישום לזמין.

למידע נוסף


תוכן העניינים