Hvordan tolke Windows Firewall Logger

Systems

Grunnleggende datakunnskaper

Linux

* Datamaskin >> Systems >> Windows >> Content

Hvordan tolke Windows Firewall Logger

analysere Windows-brannmuren logger gi deg innsikt i forsøk gjort for å få tilgang til datamaskinen eller på programmer prøver å få tilgang til Internett uten ditt samtykke. For administratorer , dette er viktig informasjon for å fastslå dagens sikkerhetsnivå , brudd og områder av svakhet . Til lekmann , kan disse loggene være skremmende og vanskelig å tyde, men med litt kunnskap om grunnleggende formatet , vil informasjonen i loggfilene åpne opp for deg . Instruksjoner
en

titt på det første ordet etter at dato og klokkeslett . Denne handlingen notering vil vanligvis si " DROP ", " OPEN ", " OPEN - inngående, " " CLOSE " eller " INFO-EVENTS -LOST . "

" OPEN " indikerer en vellykket utgående tilkobling , mens " OPEN - iNNGÅENDE "indikerer en vellykket innkommende tilkobling .

" CLOSE "indikerer en tidligere vellykkede tilkoblingen er lukket .

" INFO - EVENTS- LOST "betyr at noen detaljer om hendelsen ikke ble registrert .

" SLIPP" indikerer at en innkommende tilkobling til datamaskinen ble stoppet av Windows -brannmur. Dette betyr at en annen datamaskin prøvde å få tilgang til datamaskinen din, men ble annullert .
2

Skann til slutten av en linje og se etter ordene "Receive ", " SEND ", " forward" eller " UKJENT ". Dette indikerer også retning av data reise, selv om dette elementet kan utelates helt.
3

Look i sentrum av linjen , og du vil finne to sett med tall , formatert som xxx . xxx.x.xxx . Det første settet er kilden IP av datamaskinen prøver å gjøre tilkoblingen , og dette kan være din datamaskin for utgående tilkoblinger eller en selvstendig datamaskin for innkommende tilkoblinger . Det andre settet med tall er målet IP. På samme måte kan dette tallet være datamaskinen eller en egen datamaskin , avhengig forespørsel opprinnelse .

Ved å gå inn IP eller ved å se den opp på nettet, kan du fastslå identiteten til den datamaskinen du kobler til, eller prøver å koble , til datamaskinen.
4

Les bare forbi IP-adresser , og du vil se to tall. Den første er kilden portnummer. Den andre er målportnummeret . Avhengig av hvilken datamaskin initiert kommunikasjon, vil en av disse tallene være port der tilgang til datamaskinen din enten ble innvilget eller avslått .
P Hvis du oppdager vellykket, men uønsket , tilgang gjennom en bestemt port , trenger du å se nærmere lukke den porten via Windows -brannmuren eller maskinvaren din brannmur.

früher ： Hvordan å gjenopprette systemet i en Toshiba L355 - S7915

Weiter： Hvordan forbedre Font Resolution i Windows

Relatert Artike

·	Slik pakker du ut i ArcMap
·	Hvordan kan jeg vite om jeg har en forhåndslagret Nort…
·	Kan en Pagefile.sys File flyttes
·	Hvordan flytte oppgavelinjen elementer
·	Slik fjerner programmer for Windows 2000 Drivers
·	Hvordan legge Noe å oppgavelinjen
·	Hvordan Endre Windows Taskbar buttons Font
·	Hvordan avinstallere Service Pack 2 for Windows 2003
·	Slik finner du ut om en stasjon er FAT32 eller NTFS
·	Hvor å Fastsette Register Feilene Med CCleaner

Anbefalte artikler

·	Hva er Windows Security Patch
·	Hvordan Skyll DNS 9.10 i Ubuntu
·	Hvordan Paint Your Own Residential Windows
·	Slik løser Manglende filer i Windows 7
·	Hvordan logge på som XP Professional Administrator
·	Hvordan lage en side Rull ved å bruke pilene
·	Slik installerer Wi - Fi på Ubuntu
·	Slik installerer du WUA
·	Hvordan installere FFmpeg Mediacoder på CentOS
·	Slik unngår du at en person mot å bruke Min datamaski…