Du kan Windows-brandväggen med avancerad säkerhet så att händelser som visar om processer har lyckats eller misslyckats loggas. Inställningarna för loggning består av två grupper av inställningar: inställningar för själva loggfilen och inställningar som anger vilka händelser som kommer att registreras i filen. Inställningarna kan konfigureras separat för respektive brandväggsprofil.

Du kan ange var loggfilen ska skapas, hur stor filen kan bli och huruvida du vill att loggfilen ska registrera information om ignorerade paket, lyckade anslutningar eller både och.

Så här öppnar du den här dialogrutan
  1. Klicka på Egenskaper för Windows-brandväggen i Översikt i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet.

  2. Välj den flik som motsvarar den brandväggsprofil som du vill konfigurera loggning för.

  3. Klicka på Anpassa vid Loggning.

Namn

Ange sökvägen till och namnet på den fil som du vill att logginformationen från Windows-brandväggen ska skrivas till. Om du konfigurerar ett grupprincipobjekt som ska distribueras till flera datorer använder du de tillgängliga miljövariablerna, till exempel %windir%, för att säkerställa att rätt plats anges för varje dator i nätverket.

Loggningen startar inte bara genom att du anger en plats för filen. Du måste också markera någon av de två kryssrutorna om loggning av ignorerade paket eller lyckade anslutningar.

Viktigt!

Om du konfigurerar inställningarna för en dator som Windows Vista eller en senare version av Windows körs på, och du anger en annan plats än standardplatsen, måste du kontrollera att tjänsten Windows-brandväggen har skrivbehörighet för den platsen.

Så här ger du skrivbehörighet för loggmappen till tjänsten Windows-brandväggen
  1. Hitta den mapp som du angav för loggningsfilen, högerklicka på den och klicka sedan på Egenskaper.

  2. Klicka på fliken Säkerhet och sedan på Redigera.

  3. Klicka på Lägg till i Ange de objektnamn som ska väljas, skriv NT SERVICE\mpssvc och klicka sedan på OK.

  4. I dialogrutan Behörigheter kontrollerar du att MpsSvc har behörigheten Skriva och klickar sedan på OK.

Storleksgräns

Ange hur stor filen maximalt får bli. Värdet måste vara mellan 1 och 32 767 kB (kilobyte).

När den angivna storleksgränsen är uppnådd stängs loggfilen av Windows-brandväggen med avancerad säkerhet och namnet ändras genom att ".old" läggs till i slutet av filnamnet. Sedan skapas och används en ny loggfil med det ursprungliga loggfilsnamnet. Endast två filer åt gången sparas. Om den andra filen uppnår maxstorleken får den tillägget ".old" och den första ".old"-filen tas bort.

Logga ignorerade paket

Använd det här alternativet om du vill logga när Windows-brandväggen med avancerad säkerhet tar bort ett inkommande paket av någon anledning. I loggen registreras information om varför och när paketet ignorerades. Sök efter poster med ordet DROP i kolumnen action i loggen.

Logga lyckade anslutningar

Använd det här alternativet om du vill logga när Windows-brandväggen med avancerad säkerhet tillåter en inkommande anslutning. I loggen registreras information om varför och när anslutningen upprättades. Sök efter poster med ordet ALLOW i kolumnen action i loggen.

Händelselogg

Händelseloggen för användning i Windows-brandväggen med avancerad säkerhet är en annan resurs som du kan använda om du vill visa principändringar i Windows-brandväggen. Användningsloggen är alltid aktiv och innehåller händelser för både brandväggsregler och anslutningssäkerhetsregler.

Så här visar du händelseloggen för Windows-brandväggen med avancerad säkerhet
  1. Öppna Loggboken. Klicka på Start, på Administrationsverktyg och på Loggboken.

  2. Expandera Program- och tjänstloggar, expandera Microsoft, expandera Windows och expandera sedan Windows Firewall with Advanced Security.

  3. Klicka på antingen ConnectionSecurity, ConnectionSecurityVerbose, Firewall eller FirewallVerbose. Loggar som är märkta med "verbose" är inte aktiverade som standard. Om du vill aktivera dem klickar du på Aktivera loggning under Åtgärder.

Se även


Innehåll