Kijk 1 bij het eerste woord na de datum en tijd . Deze actie notering zal meestal zeggen " DROP ',' OPEN ',' OPEN - Binnenkomende , " "CLOSE " of " INFO - EVENTS - LOST . "

" OPEN " wijst op een succesvolle uitgaande verbinding , terwijl de " OPEN - binnenkomende " wijst op een succesvolle inkomende verbinding .

" CLOSE " duidt op een eerdere succesvolle verbinding is gesloten .

" INFO - EVENTS - LOST " betekent dat sommige details van gebeurtenissen niet werden geregistreerd . < br

" DROP " > aangeeft dat een inkomende verbinding met uw computer werd gestopt door Windows Firewall . Dit betekent dat een andere computer geprobeerd om toegang tot uw computer krijgen , maar werd afgekeurd .

Scan 2 aan het einde van een regel en zoek naar de de woorden " ontvangen", " SEND ", " FORWARD " of " UNKNOWN . " Dit geeft ook de rijrichting gegevens , hoewel dit punt geheel kan worden weggelaten .

Kijk in het midden van de lijn 3 en je zal twee sets met cijfers , opgemaakt als xxx vinden . xxx.x.xxx . De eerste set is de bron IP van de computer proberen om de verbinding te maken , dit kan uw computer voor uitgaande verbindingen of een onafhankelijke computer voor binnenkomende verbindingen zijn. De tweede reeks van getallen is het doel-IP . Evenzo kan dit nummer uw computer of een aparte computer

zijn, afhankelijk van de aanvraag zijn ontstaan. Door het bezoeken van de IP of door het op te zoeken online , kunt u de identiteit van de computer aansluiten bepalen , of probeert te maken , naar uw computer .
4

Lees net voorbij de IP-adressen , en je zal twee nummers zien . De eerste is het bronpoortnummer . De tweede is de bestemming poortnummer . Afhankelijk van welke computer geïnitieerde communicatie , zal een van deze nummers de poort waarmee de toegang tot uw computer, hetzij is verleend of geweigerd worden .

Als je succesvol merken, maar ongewenst , toegang via een bepaalde poort , moet u te kijken naar het sluiten van die poort via Windows Firewall of uw hardware firewall .