Analyseren Windows Firewall logs geven u inzicht over pogingen gedaan om toegang te krijgen tot uw computer of op programma's die proberen om toegang te krijgen tot het internet zonder uw toestemming . Voor beheerders is dit belangrijke informatie voor het vaststellen van de huidige veiligheidsniveaus , inbreuken en zwakke punten . Voor de leek , kan deze logs zijn intimiderend en moeilijk te ontcijferen , maar met een beetje kennis over de basis-formaat , zal de informatie in de logbestanden voor u open . Instructies Kijk 1 bij het eerste woord na de datum en tijd . Deze actie notering zal meestal zeggen " DROP ',' OPEN ',' OPEN - Binnenkomende , " "CLOSE " of " INFO - EVENTS - LOST . " " OPEN " wijst op een succesvolle uitgaande verbinding , terwijl de " OPEN - binnenkomende " wijst op een succesvolle inkomende verbinding . " CLOSE " duidt op een eerdere succesvolle verbinding is gesloten . " INFO - EVENTS - LOST " betekent dat sommige details van gebeurtenissen niet werden geregistreerd . < br " DROP " > aangeeft dat een inkomende verbinding met uw computer werd gestopt door Windows Firewall . Dit betekent dat een andere computer geprobeerd om toegang tot uw computer krijgen , maar werd afgekeurd . Scan 2 aan het einde van een regel en zoek naar de de woorden " ontvangen", " SEND ", " FORWARD " of " UNKNOWN . " Dit geeft ook de rijrichting gegevens , hoewel dit punt geheel kan worden weggelaten . Kijk in het midden van de lijn 3 en je zal twee sets met cijfers , opgemaakt als xxx vinden . xxx.x.xxx . De eerste set is de bron IP van de computer proberen om de verbinding te maken , dit kan uw computer voor uitgaande verbindingen of een onafhankelijke computer voor binnenkomende verbindingen zijn. De tweede reeks van getallen is het doel-IP . Evenzo kan dit nummer uw computer of een aparte computer zijn, afhankelijk van de aanvraag zijn ontstaan. Door het bezoeken van de IP of door het op te zoeken online , kunt u de identiteit van de computer aansluiten bepalen , of probeert te maken , naar uw computer . 4 Lees net voorbij de IP-adressen , en je zal twee nummers zien . De eerste is het bronpoortnummer . De tweede is de bestemming poortnummer . Afhankelijk van welke computer geïnitieerde communicatie , zal een van deze nummers de poort waarmee de toegang tot uw computer, hetzij is verleend of geweigerd worden . Als je succesvol merken, maar ongewenst , toegang via een bepaalde poort , moet u te kijken naar het sluiten van die poort via Windows Firewall of uw hardware firewall .
|