Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı, işlemlerinin başarılı veya hatalı olduğunu belirten olayları günlüğe kaydedecek şekilde yapılandırılabilir. Günlüğe kaydetme ayarları iki gruptan oluşur: günlük dosyasının kendisiyle ilgili ayarlar ve dosyanın hangi olayları kaydedeceğini belirleyen ayarlar. Her güvenlik duvarı profili için ayarlar ayrıca yapılandırılabilir.

Günlük dosyasının nerede oluşturulacağını, dosyanın ne kadar büyüyebileceğini ve günlük dosyasının bırakılan paketler, başarılı bağlantılar ya da her ikisi hakkındaki bilgileri kaydedip kaydetmeyeceğini belirtebilirsiniz.

Bu iletişim kutusuna ulaşmak için
  1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninden Genel Bakış alanında Windows Güvenlik Duvarı özellikleri'ni tıklatın.

  2. Kendisi için günlük kaydını yapılandırmak istediğiniz güvenlik duvarı profiline karşılık gelen sekmeyi seçin.

  3. Günlük alanında Özelleştir'i tıklatın.

Ad

Windows Güvenlik Duvarı'nın günlük bilgilerini yazmasını istediğiniz dosyanın yolunu ve adını girin. Birden çok bilgisayara dağıtım için bir Grup İlkesi nesnesi (GPO) yapılandırıyorsanız, ağınızdaki her bilgisayar için konumun doğru olduğundan emin olmak üzere %windir% gibi mevcut ortam değişkenlerini kullanın.

Yalnızca dosya konumu belirtildiğinde günlük kaydı başlatılmaz. Ayrıca bırakılan paketlerin veya başarılı bağlantıların günlüğe kaydedilmesi için iki onay kutusundan birini de seçmeniz gerekir.

Önemli

Windows Vista veya sonraki Windows sürümünü çalıştıran bir bilgisayar için ayarı yapılandırıyorsanız ve varsayılan dışında bir konum belirtirseniz, Windows Güvenlik Duvarı hizmetinin o konuma yazma iznine sahip olduğundan emin olmanız gerekir.

Windows Güvenlik Duvarı hizmetine günlük klasörü için yazma izni vermek üzere
  1. Günlük kaydı dosyası için belirttiğiniz klasörü bulun ve Özellikler'i tıklatın.

  2. Güvenlik sekmesini, ardından Düzenle'yi tıklatın.

  3. Ekle'yi tıklatın, Seçilecek nesne adlarını girin kutusuna NT SERVICE\mpssvc yazın ve Tamam'ı tıklatın.

  4. İzinler iletişim kutusunda MpsSvc öğesinin Yazma erişimi olduğunu doğrulayın ve Tamam'ı tıklatın.

Boyut sınırı

Dosyanın büyümesi için izin verilen maksimum boyutu belirtin. Bu değer, 1 ile 32.767 kilobayt (KB) arasında olmalıdır.

Belirtilen dosya sınırına ulaşıldığında, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı günlük dosyasını kapatır ve dosya adının sonuna ".old" ekleyerek dosyayı yeniden adlandırır. Daha sonra özgün günlük dosyası adına sahip yeni bir günlük dosyası oluşturup bu dosyayı kullanır. Aynı anda yalnızca iki dosya tutulabilir. İkinci dosya maksimum boyuta ulaşırsa, sonuna “.old” eklenerek yeniden adlandırılır ve özgün “.old” dosyası atılır.

Bırakılan paketleri günlüğe kaydet

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı herhangi bir nedenle gelen paketini attığında bu seçeneği kullanın. Günlük, paketin neden ve ne zaman bırakıldığını kaydeder. Günlüğün eylem sütununda DROP sözcüğünü içeren girişleri arayın.

Başarılı bağlantıları günlüğe kaydet

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı gelen bağlantıya izin verdiğinde günlüğe kaydetmek için bu seçeneği kullanın. Günlük, bağlantının neden ve ne zaman biçimlendirildiğini kaydeder. Günlüğün eylem sütununda ALLOW sözcüğünü içeren girişleri arayın.

Olay günlüğü

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı çalışma olay günlüğü, Windows Güvenlik Duvarı ilke değişikliklerini görüntülemek için kullanabileceğiniz başka bir kaynaktır. Çalışma günlüğü her zaman açık olup hem güvenlik duvarı kuralları hem de bağlantı güvenliği kuralları için olayları içerir.

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı olay günlüğünü görüntülemek için
  1. Olay Görüntüleyicisi’ni açın. Başlat'ı, Yönetimsel Araçlar'ı ve ardından Olay Görüntüleyicisi'ni tıklatın.

  2. Gezinti bölmesinde, sırayla Uygulama ve Hizmet Günlükleri'nı, Microsoft'u, Windows'u ve Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı genişletin.

  3. ConnectionSecurity, AyrıntılıBağlantıGüvenliği, GüvenlikDuvarı veya AyrıntılıGüvenlikDuvarı öğelerinden birini tıklatın. “ayrıntılı” işaretli günlükler varsayılan olarak etkinleştirilmez. Bunları etkinleştirmek için, Eylemler alanında Günlüğü Etkinleştir'i tıklatın.

Ayrıca Bkz.


İçindekiler