क्या हाल के दिनों में विंडोज़ फ़ायरवॉल में किए गए परिवर्तनों को देखना संभव है?

11

मैं यह जांचना चाहूंगा कि क्या विंडोज़ फ़ायरवॉल में मेरे कंप्यूटर पर कुछ प्रोग्राम या पोर्ट पिछले कुछ घंटों में सक्षम या अक्षम हो गए हैं? क्या कुछ लॉग है जहाँ मैं इसकी जाँच कर सकता हूँ?

windows-server-2008  windows-firewall 
watbywbarif
स्रोत

जवाबों:

9

Windows फ़ायरवॉल उन्नत सुरक्षा परिचालनात्मक ईवेंट लॉग के साथ जिसे इवेंट व्यूअर में देखा जा सकता है। इस लॉग की घटनाएं उन्नत सुरक्षा के साथ विंडोज फ़ायरवॉल की परिचालन स्थिति और इसके कॉन्फ़िगरेशन में परिवर्तन दिखाती हैं।

आपको इन घटनाओं को पकड़ने के लिए इवेंट व्यूअर के लिए फ़ायरवॉल लॉगिंग को सक्षम करने की आवश्यकता नहीं है, लॉगिंग अन्य उद्देश्यों के लिए है जैसा कि नीचे दिए गए "स्रोत" लिंक में बताया गया है।

स्रोत

फ़ायरवॉल के लिए ईवेंट लॉग को कैसे देखें

इवेंट व्यूअर में ऑपरेशनल ईवेंट लॉग होता है

दी गई परिचालन घटनाओं के चार विचार हैं:

ConnectionSecurity। यह लॉग उन घटनाओं को बनाए रखता है जो IPsec नियमों और सेटिंग्स के कॉन्फ़िगरेशन से संबंधित हैं। उदाहरण के लिए, जब एक कनेक्शन सुरक्षा नियम जोड़ा जाता है या हटा दिया जाता है या IPsec की सेटिंग्स को संशोधित किया जाता है, तो यहां एक घटना जोड़ी जाती है।

ConnectionSecurityVerbose। यह लॉग उन घटनाओं को बनाए रखता है जो IPsec इंजन की परिचालन स्थिति से संबंधित हैं। उदाहरण के लिए, जब कोई कनेक्शन सुरक्षा नियम सक्रिय हो जाता है या जब क्रिप्टो सेट जोड़े या हटाए जाते हैं, तो यहां एक घटना जोड़ी जाती है। यह लॉग डिफ़ॉल्ट रूप से अक्षम है। इस लॉग को सक्षम करने के लिए, ConnectionSecurityVerbose पर राइट-क्लिक करें और फिर लॉग सक्षम करें पर क्लिक करें।

फ़ायरवॉल। यह लॉग Windows फ़ायरवॉल के कॉन्फ़िगरेशन से संबंधित घटनाओं को बनाए रखता है। उदाहरण के लिए, जब कोई नियम जोड़ा जाता है, हटाया जाता है, या संशोधित किया जाता है, या जब कोई नेटवर्क इंटरफ़ेस अपना प्रोफ़ाइल बदलता है, तो यहां एक घटना जोड़ी जाती है।

FirewallVerbose। यह लॉग उन घटनाओं को बनाए रखता है जो फ़ायरवॉल की परिचालन स्थिति से संबंधित हैं। उदाहरण के लिए, जब एक फ़ायरवॉल नियम सक्रिय हो जाता है, या जब प्रोफ़ाइल की सेटिंग्स बदल जाती हैं, तो यहां एक घटना जोड़ी जाती है। यह लॉग डिफ़ॉल्ट रूप से अक्षम है। इस लॉग को सक्षम करने के लिए, FirewallVerbose पर राइट-क्लिक करें और फिर लॉग सक्षम करें पर क्लिक करें।

मोआब
स्रोत
वास्तव में मैं क्या देख रहा था + बहुत विस्तृत। धन्यवाद!
वाटबाइबर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.