Como interpretar o Windows Firewall Logs

Sistemas

Conhecimentos básicos de informática

Linux

Mac OS

Ubuntu

Unix

Windows

Windows Vista

Windows XP

* Conhecimento computador >> Sistemas >> Windows >>

Como interpretar o Windows Firewall Logs

análise de logs de firewall do Windows dar-lhe uma visão sobre tentativas de acessar o seu computador ou em programas que tentam acessar a Internet sem o seu consentimento. Para os administradores , esta é uma informação vital para determinar os níveis atuais de segurança , violações e áreas de fraqueza. Para o leigo , esses registros podem ser intimidante e difícil de decifrar , mas com um pouco de conhecimento sobre o formato básico , as informações nos arquivos de log irá se abrir para você . Instruções
1

Olhe para a primeira palavra após a data e hora. Este anúncio ação costumam dizer "gota ", " aberto", " OPEN- ENTRADA ", "Fechar" ou " INFO-EVENTS -LOST ".

" OPEN" indica uma conexão de saída bem-sucedida , enquanto " ABERTO - eNTRADA "indica uma conexão de entrada bem-sucedida.

" FECHAR "indica uma conexão bem-sucedida anterior foi fechada.

" INFO- EVENTS- LOST " significa que alguns detalhes do evento não foram registrados.

" GOTA " indica que uma conexão de entrada para o seu computador foi parado pelo Firewall do Windows . Isto significa que um outro computador tentou obter acesso ao seu computador, mas não foi permitido .
2

Digitalizar para o fim de uma linha e olhar para as palavras " receber", "send ", "forward" ou "desconhecido". Isso também indica a direcção da viagem dados, embora este item pode ser omitido por completo.
3

Olhe-se no centro da linha e você vai encontrar dois conjuntos de números , formatadas como xxx. xxx.x.xxx . O primeiro conjunto é o IP de origem do computador tentando fazer a conexão , o que poderia ser o seu computador para conexões de saída ou um computador independente para conexões de entrada . O segundo conjunto de números é o IP de destino. Da mesma forma, este número poderia ser seu computador ou em um computador separado , dependendo da origem do pedido .

Ao visitar o IP ou por pesquisá-lo on-line, você pode determinar a identidade do computador de conexão, ou tentando se conectar , para o seu computador .
4

Leia apenas após os endereços IP , e você verá dois números. O primeiro é o número da porta de origem . O segundo é o número da porta de destino. Dependendo de qual computador iniciado comunicação, um desses números será a porta através da qual o acesso ao seu computador foi concedida ou negada .

Se você observar bem sucedida, mas não desejada, o acesso através de uma porta específica , você vai precisar olhar para fechar essa porta através do Firewall do Windows ou o seu firewall hardware.

Anterior : Como restaurar o sistema em um Toshiba L355 - S7915

Próximo : No

Os artigos relacionados

·	Como mover meu material para um computador diferente
·	Como transmitir HAVA
·	Composite Persianas Vs . Obturadores de madeira
·	Como usar o Windows transparentes
·	Como detectar impressoras em BartPE
·	Como abrir o Painel de Controle do prompt de comando no…
·	Como prevenir Virtual Sobrecarga de Memória
·	Como reinstalar o Bonjour Serviço
·	Como alterar o tamanho da área de trabalho do Windows …
·	Como lançar ISOs em um PS3

Artigos em destaque

·	Como instalar um digitador Genius
·	Como executar o Unity no Ubuntu
·	Como instalar um Mac OS 10.4 em um G4 Unbootable
·	Como compartilhar impressoras no Ubuntu
·	Como remover Grub Boot Manager
·	Como redefinir senhas de login sem um disco
·	Como parar traceroute 10.1.1.1
·	Qual foi a última versão estável do Windows XP
·	Como extrair imagens de CBR
·	Como conectar dois PCs Juntos 95