Analysieren Windows-Firewall logs geben Ihnen Einblick auf Versuche an Ihrem Computer oder auf Programme, die versuchen , auf das Internet ohne Ihre Zustimmung zuzugreifen . Für Administratoren ist dies wichtige Informationen für die Ermittlung aktuellen Sicherheitsstufen , Verletzungen und Schwachstellen . Für den Laien können diese Protokolle einschüchternd sein und schwer zu entziffern , aber mit ein wenig Wissen über die grundlegende Format , die Informationen in den Protokolldateien öffnet bis zu Ihnen. Anleitung
1
Blick auf das erste Wort nach dem Datum und Uhrzeit. Diese Aktion Angebot wird in der Regel sagen, "Drop ", " offen", " OPEN - INBOUND ", " ZU" oder "INFO -EVENTS - LOST . "
"OPEN" deutet auf eine erfolgreiche ausgehende Verbindung , während " OPEN - INBOUND "zeigt eine erfolgreiche eingehende Verbindung .
" CLOSE " zeigt eine frühere erfolgreiche Verbindung wurde geschlossen.
" INFO -EVENTS - LOST " bedeutet, dass einige Event-Details wurden nicht erfasst.
"DROP " zeigt an, dass eine eingehende Verbindung zu Ihrem Computer durch die Windows-Firewall gestoppt wurde. Dies bedeutet, dass ein anderer Computer den Zugriff auf Ihren Computer zu erlangen versucht, aber abgelehnt wurde .
2
Scan bis zum Ende einer Zeile und suchen nach den den Worten " erhalten", " schicken", "Vorwärts" oder " unbekannt". Dies zeigt auch die Richtung der Reise Daten , obwohl diese Artikel ganz weggelassen werden.
3
Schauen Sie in der Mitte der Linie und Sie werden zwei Gruppen von Zahlen, wie xxx formatiert zu finden. xxx.x.xxx . Der erste Satz ist die Quell-IP des Rechners versuchen, die Verbindung herzustellen , dies könnte Ihren Computer für ausgehende Verbindungen oder einem unabhängigen Computer für eingehende Verbindungen sein . Der zweite Satz von Zahlen ist, die Ziel-IP . Ebenso könnte diese Zahl Ihrem Computer oder auf einen separaten Computer , je nach Wunsch Entstehung .
Durch den Besuch der IP oder indem er sie online, können Sie bestimmen die Identität des Computers verbinden , oder versucht, eine Verbindung , auf Ihren Computer.
4
lesen gerade hinter den IP-Adressen , und Sie werden zwei Zahlen zu sehen. Die erste ist der Quell-Port -Nummer. Der zweite ist der Ziel-Port -Nummer. Je nachdem, welche Computer initiierte Kommunikation, wird eine dieser Nummern der Port, über den der Zugriff auf Ihren Computer entweder gewährt oder verweigert wurde sein .
Wenn Sie feststellen, erfolgreich, aber unerwünschte , Zugang über einen bestimmten Port , müssen Schließen in diesen Port über Windows-Firewall oder Ihre Hardware-Firewall zu suchen.