Включение log-файла журнала брандмауэра Windows

Статьи о виндовс

Если Вы используете встроенный в Windows брандмауэр, то для наибольшего контроля за его действиями Вы можете включить ведение log-файла журнала.

Чтобы это сделать, выполните указанные ниже действия:
  1. Запустите командную строку от имени администратора.
  2. Введите указанные далее команды, нажимая после введения каждой из них клавишу Enter ↵.
  • Включите брандмауэр Windows:

netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set currentprofile state on

  • Задайте имя и месторасположение log-файла журнала:

netsh advfirewall set domainprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set privateprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

  • Задайте максимальный размер log-файла журнала в килобайтах (Например: 10 МБ = 10240 КБ):

netsh advfirewall set domainprofile logging maxfilesize 10240
netsh advfirewall set privateprofile logging maxfilesize 10240
netsh advfirewall set currentprofile logging maxfilesize 10240

  • Включение протоколирования разорванных подключений:

netsh advfirewall set domainprofile logging droppedconnections enable
netsh advfirewall set privateprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging droppedconnections enable

  • Включение протоколирования разрешенных подключений:

netsh advfirewall set domainprofile logging allowedconnections enable
netsh advfirewall set privateprofile logging allowedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *