Windows-firewall met een geavanceerde beveiliging kan zo worden geconfigureerd dat in het logboek gebeurtenissen worden geregistreerd waarmee wordt aangegeven of de bijbehorende processen met succes zijn uitgevoerd. Logboekregistratie omvat twee groepen instellingen: instellingen voor het logboekbestand zelf en instellingen waarmee wordt bepaald welke gebeurtenissen in het bestand worden vastgelegd. De instellingen kunnen voor elk van de firewallprofielen apart worden geconfigureerd.
U kunt opgeven waar het logboekbestand wordt gemaakt, hoe groot het bestand mag worden en of in het logboekbestand gegevens moeten worden vastgelegd over verloren pakketten, over geslaagde verbindingspogingen of over beide.
 | Het dialoogvenster weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging bij Overzicht op Eigenschappen van Windows Firewall.
Selecteer het tabblad dat overeenkomt met het firewallprofiel waarvoor u de logboekregistratie wilt configureren.
Klik bij Logboekregistratie op Aanpassen.
Naam
Geef het pad en de naam op van het bestand waarin de logboekgegevens van Windows Firewall moeten worden vastgelegd. Als u een groepsbeleidsobject wilt configureren voor distributie op meerdere computers, moet u de beschikbare omgevingsvariabelen, zoals %windir%, gebruiken om ervoor te zorgen dat de locatie juist is voor elke computer in uw netwerk.
Het is niet voldoende alleen de bestandslocatie op te geven voor de logboekregistratie. U moet ook een van de twee selectievakjes inschakelen voor de registratie van genegeerde pakketten of geslaagde verbindingspogingen.
 | Belangrijk |
Als u de instelling wilt configureren voor een computer waarop Windows Vista of een hogere versie van Windows wordt uitgevoerd en u een andere locatie dan de standaardlocatie opgeeft, moet u controleren of de Windows Firewall-service over de juiste machtigingen beschikt om naar die locatie te schrijven. |
| Schrijfmachtigingen voor de logboekmap toewijzen aan de Windows Firewall-service |
Ga naar de map die u voor het logboekbestand hebt opgegeven, klik er met de rechtermuisknop op en klik vervolgens op Eigenschappen.
Klik op de tab Beveiliging en klik vervolgens op Bewerken.
Klik op Toevoegen, typ in het vak Geef de objectnamen op de tekst NT SERVICE\mpssvc en klik vervolgens op OK.
Controleer in het dialoogvenster Machtigingen of schrijftoegang is geactiveerd voor MpsSvc en klik vervolgens op OK.
Max. grootte
Geef de maximumgrootte op voor het bestand. De waarde moet liggen tussen 1 en 32.767 kB (kilobyte).
Wanneer de opgegeven groottelimiet wordt bereikt, wordt het logboekbestand in Windows-firewall met een geavanceerde beveiliging gesloten en wordt de naam ervan gewijzigd door '.old' achter de bestandsnaam te plakken. Vervolgens wordt een nieuw logboekbestand met de oorspronkelijke naam gemaakt en gebruikt. Er worden steeds maar twee bestanden bewaard. Als de maximumgrootte van het tweede bestand wordt bereikt, wordt de naam ervan gewijzigd door '.old' achter de naam te plakken. Het oorspronkelijke bestand met de extensie '.old' wordt verwijderd.
Verloren pakketten in logboek registreren
Gebruik deze optie als u een vermelding in het logboek wilt opnemen wanneer Windows-firewall met een geavanceerde beveiliging een binnenkomend pakket om de een of andere reden negeert. In het logboek wordt vastgelegd waarom en wanneer het pakket is genegeerd. Zoek naar vermeldingen met het woord DROP in de kolom Actie van het logboek.
Geslaagde verbindingen in logboek registreren
Gebruik deze optie als u een vermelding in het logboek wilt opnemen wanneer Windows-firewall met een geavanceerde beveiliging een binnenkomende verbinding toestaat. In het logboek wordt vastgelegd waarom en wanneer de verbinding tot stand is gebracht. Zoek naar vermeldingen met het woord ALLOW in de kolom Actie van het logboek.
Gebeurtenislogboek
U kunt wijzigingen in het Windows Firewall-beleid ook bekijken in het gebeurtenislogboek voor Windows-firewall met een geavanceerde beveiliging-bewerkingen. Het bewerkingslogboek is altijd actief en bevat gebeurtenissen voor zowel firewallregels als regels voor verbindingsbeveiliging.
| Het gebeurtenislogboek voor Windows Firewall met geavanceerde beveiliging weergeven |
Open Logboeken. Klik op Start, klik op Systeembeheer en klik vervolgens op Logboeken.
Vouw in het navigatiedeelvenster achtereenvolgens de onderdelen Logboeken Toepassingen en Services, Microsoft, Windows en Windows Firewall met geavanceerde beveiliging uit.
Klik op Beveiliging van verbinding, Beveiling van verbinding uitgebreid, Firewall of Firewall uitgebreid. Standaard zijn de logboeken met uitgebreide informatie niet ingeschakeld. U kunt deze inschakelen door bij Acties te klikken op Logboek inschakelen.