Wie die Windows-Firewall Logs interpretieren

Mitglieder-Login

InformationenWindows-

Wie Sie Windows von einem alten Ord… Wenn Sie eine neue Version von Windows über eine andere Version zu installieren, ohne ein Upgrade du
Wie finden Sie die Speech -Funktion… ? The Speech-Funktion auf Ihrem Windows- Computer kann ein bisschen schwierig zu finden, wenn Sie ni
Wie Drucker über die Befehlszeile … Für die meisten Benutzer , Hinzufügen von Druckern , Drucker Entfernen und Ändern von Druckereinstel
Wie Schreinerei Glasur Holzfenster stützen sich auf eine kittartige Verbindung Fensterverglasungen bekannt, die Glasscheibe

Systeme

HOME

* Computer Wissen >> Systeme >> Windows- >> .

Wie die Windows-Firewall Logs interpretieren

Analysieren Windows-Firewall logs geben Ihnen Einblick auf Versuche an Ihrem Computer oder auf Programme, die versuchen , auf das Internet ohne Ihre Zustimmung zuzugreifen . Für Administratoren ist dies wichtige Informationen für die Ermittlung aktuellen Sicherheitsstufen , Verletzungen und Schwachstellen . Für den Laien können diese Protokolle einschüchternd sein und schwer zu entziffern , aber mit ein wenig Wissen über die grundlegende Format , die Informationen in den Protokolldateien öffnet bis zu Ihnen. Anleitung
1

Blick auf das erste Wort nach dem Datum und Uhrzeit. Diese Aktion Angebot wird in der Regel sagen, "Drop ", " offen", " OPEN - INBOUND ", " ZU" oder "INFO -EVENTS - LOST . "

"OPEN" deutet auf eine erfolgreiche ausgehende Verbindung , während " OPEN - INBOUND "zeigt eine erfolgreiche eingehende Verbindung .

" CLOSE " zeigt eine frühere erfolgreiche Verbindung wurde geschlossen.

" INFO -EVENTS - LOST " bedeutet, dass einige Event-Details wurden nicht erfasst.

"DROP " zeigt an, dass eine eingehende Verbindung zu Ihrem Computer durch die Windows-Firewall gestoppt wurde. Dies bedeutet, dass ein anderer Computer den Zugriff auf Ihren Computer zu erlangen versucht, aber abgelehnt wurde .
2

Scan bis zum Ende einer Zeile und suchen nach den den Worten " erhalten", " schicken", "Vorwärts" oder " unbekannt". Dies zeigt auch die Richtung der Reise Daten , obwohl diese Artikel ganz weggelassen werden.
3

Schauen Sie in der Mitte der Linie und Sie werden zwei Gruppen von Zahlen, wie xxx formatiert zu finden. xxx.x.xxx . Der erste Satz ist die Quell-IP des Rechners versuchen, die Verbindung herzustellen , dies könnte Ihren Computer für ausgehende Verbindungen oder einem unabhängigen Computer für eingehende Verbindungen sein . Der zweite Satz von Zahlen ist, die Ziel-IP . Ebenso könnte diese Zahl Ihrem Computer oder auf einen separaten Computer , je nach Wunsch Entstehung .

Durch den Besuch der IP oder indem er sie online, können Sie bestimmen die Identität des Computers verbinden , oder versucht, eine Verbindung , auf Ihren Computer.
4

lesen gerade hinter den IP-Adressen , und Sie werden zwei Zahlen zu sehen. Die erste ist der Quell-Port -Nummer. Der zweite ist der Ziel-Port -Nummer. Je nachdem, welche Computer initiierte Kommunikation, wird eine dieser Nummern der Port, über den der Zugriff auf Ihren Computer entweder gewährt oder verweigert wurde sein .

Wenn Sie feststellen, erfolgreich, aber unerwünschte , Zugang über einen bestimmten Port , müssen Schließen in diesen Port über Windows-Firewall oder Ihre Hardware-Firewall zu suchen.