Sistemas  
 
Conhecimento computador >> Sistemas >> Windows >> 
Como interpretar o Windows Firewall Logs
análise de logs de firewall do Windows dar-lhe uma visão sobre tentativas de acessar o seu computador ou em programas que tentam acessar a Internet sem o seu consentimento. Para os administradores , esta é uma informação vital para determinar os níveis atuais de segurança , violações e áreas de fraqueza. Para o leigo , esses registros podem ser intimidante e difícil de decifrar , mas com um pouco de conhecimento sobre o formato básico , as informações nos arquivos de log irá se abrir para você . Instruções
1

Olhe para a primeira palavra após a data e hora. Este anúncio ação costumam dizer "gota ", " aberto", " OPEN- ENTRADA ", "Fechar" ou " INFO-EVENTS -LOST ".

" OPEN" indica uma conexão de saída bem-sucedida , enquanto " ABERTO - eNTRADA "indica uma conexão de entrada bem-sucedida.

" FECHAR "indica uma conexão bem-sucedida anterior foi fechada.

" INFO- EVENTS- LOST " significa que alguns detalhes do evento não foram registrados.

" GOTA " indica que uma conexão de entrada para o seu computador foi parado pelo Firewall do Windows . Isto significa que um outro computador tentou obter acesso ao seu computador, mas não foi permitido .
2

Digitalizar para o fim de uma linha e olhar para as palavras " receber", "send ", "forward" ou "desconhecido". Isso também indica a direcção da viagem dados, embora este item pode ser omitido por completo.
3

Olhe-se no centro da linha e você vai encontrar dois conjuntos de números , formatadas como xxx. xxx.x.xxx . O primeiro conjunto é o IP de origem do computador tentando fazer a conexão , o que poderia ser o seu computador para conexões de saída ou um computador independente para conexões de entrada . O segundo conjunto de números é o IP de destino. Da mesma forma, este número poderia ser seu computador ou em um computador separado , dependendo da origem do pedido .

Ao visitar o IP ou por pesquisá-lo on-line, você pode determinar a identidade do computador de conexão, ou tentando se conectar , para o seu computador .
4

Leia apenas após os endereços IP , e você verá dois números. O primeiro é o número da porta de origem . O segundo é o número da porta de destino. Dependendo de qual computador iniciado comunicação, um desses números será a porta através da qual o acesso ao seu computador foi concedida ou negada .

Se você observar bem sucedida, mas não desejada, o acesso através de uma porta específica , você vai precisar olhar para fechar essa porta através do Firewall do Windows ou o seu firewall hardware.

Anterior :

Próximo : No
  Os artigos relacionados
·Como mover meu material para um computador diferente 
·Como transmitir HAVA 
·Composite Persianas Vs . Obturadores de madeira 
·Como usar o Windows transparentes 
·Como detectar impressoras em BartPE 
·Como abrir o Painel de Controle do prompt de comando no…
·Como prevenir Virtual Sobrecarga de Memória 
·Como reinstalar o Bonjour Serviço 
·Como alterar o tamanho da área de trabalho do Windows …
·Como lançar ISOs em um PS3 
  Artigos em destaque
·Como instalar um digitador Genius 
·Como executar o Unity no Ubuntu 
·Como instalar um Mac OS 10.4 em um G4 Unbootable 
·Como compartilhar impressoras no Ubuntu 
·Como remover Grub Boot Manager 
·Como redefinir senhas de login sem um disco 
·Como parar traceroute 10.1.1.1 
·Qual foi a última versão estável do Windows XP 
·Como extrair imagens de CBR 
·Como conectar dois PCs Juntos 95 
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados