Microsoft Windows inneholder en innebygd brannmur . Som standard gjør brannmuren ikke logge noen trafikk. Imidlertid kan brukere eller systemadministratorer eventuelt konfigurere brannmuren for å logge droppet trafikk , vellykkede tilkoblinger eller begge deler. Hvis Windows brannmur logging er aktivert, genererer Windows brannmur " pfirewall.log " filer i Windows-katalogen hierarki . Du kan lese Windows brannmur loggfilene ved å åpne dem i Notepad . Instruksjoner
en

Åpne Windows brannmur log katalogen ved å klikke på "Start " skrive " % windir % \\ system32 \\ loggfiler \\ brannmur \\" i søkefeltet på startmenyen og trykke "Enter". På eldre versjoner av Windows , klikk " Kjør" skriv "% windir % \\ system32 \\ loggfiler \\ brannmur \\ " i dialogboksen Kjør , og trykk "Enter".
2

Åpne de nyeste Windows brannmurloggen i Notepad ved å dobbeltklikke på " pfirewall.log "-filen eller åpne den eldre Windows-brannmuren loggfilen i Notepad ved å dobbeltklikke på " pfirewall.log.old " filen , klikke på " Velg et program fra listen over installerte programmer " og dobbeltklikke " Notisblokk ".
3

Les" Fields "-linjen nær toppen av loggfilen , betyr det at formatet på loggfilen . For eksempel linjen " Fields: date dst - port dst - ip " indikerer at all loggen filens linjer liste datoen for tilkobling, en plass , målporten , et mellomrom og målet IP -adressen

4

Les linjene under " Fields " header , sjekke listen etter " Fields: " header å gi mening av de nevnte data

.