Windows-Firewall: Protokollierung/Benachrichtigung bei ausgehenden Aufforderung versucht
Ich versuche, die Windows-Firewall mit erweiterter Sicherheit so zu konfigurieren, dass sie sich anmeldet und mir mitteilt, wann Programme versuchen, ausgehende Anforderungen zu stellen. Ich habe zuvor versucht, ZoneAlarm zu installieren, was in Windows XP Wunder für mich war. Aber jetzt kann ich ZoneAlarm nicht mehr unter Windows 7 installieren.
Ist es möglich, ein Protokoll irgendwie zu überwachen oder Benachrichtigungen zu erhalten, wenn ein Programm versucht, dies zu tun, wenn ich alle ausgehenden Verbindungen auf Auto-Block setze, damit ich dann ein spezifische Regel für das Programm und blockieren?
Update -
Ich habe alle über die Eigenschaftenfenster der Windows-Firewall mit erweiterter Sicherheitskonsole verfügbaren Protokollierungsoptionen aktiviert. Ich sehe jedoch nur Protokolle in der Datei %systemroot%\system32\LogFiles\Firewall\pfirewall.log, nicht in der Ereignisanzeige, wie in der ersten Antwort vorgeschlagen.
Die Protokolle, die ich sehen kann, sagen mir jedoch nur die Ziel-IP der Anforderungen oder Antwort und ob die Verbindung zulässig oder blockiert ist. Aber es sagt mir nicht was wo es herkommt. Ich möchte den Dateipfad der ausführbaren Datei herausfinden, von der jede blockierte Anforderung stammt. Bisher konnte ich das nicht.
4 answers
Sie sollten dies in der Ereignisanzeige sehen können. Zuerst müssen Sie die Protokollierungsoptionen in der Konsole Erweiterte Einstellungen anpassen:
Erweitern Sie im linken Bereich der Ereignisanzeige auf Anwendungen und Dienste Log - > Microsoft - > Windows - > Windows Firewall mit erweiterter Sicherheit:
Dort können Sie eine benutzerdefinierte Ansicht erstellen und das Protokoll nur nach ausgehenden Verbindungsversuchen filtern.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-08-28 05:21:43
In Windows 7 & 8 müssen Sie zuerst die Prüfung fehlgeschlagener Verbindungen aktivieren.
Lokale Computerrichtlinie (Ausführen:
GPEdit.msc) > Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie > Zugriff auf Überwachungsobjekte: Fehler
Nun sollten gelöschte Verbindungen zusammen mit dem entsprechenden ausführbaren Namen angezeigt werden unter:
Ereignisprotokoll - > Windows-Protokolle > Sicherheit:
- Die Windows-Filterplattform wurde blockiert ein Paket : [Ereignis-Id: 5152]
- Die Windows-Filterplattform hat eine Verbindung blockiert: [Ereignis-ID: 5157]
Hier findest du:
Name der Anwendung: \ device\harddiskvolume2\program files\xyz.exe -
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-02-16 07:42:40
Ich habe nach demselben Problem gesucht und weder die Ereignisanzeige (keine Ereignisse) noch die pfirewall.die Protokolloption (kein Name des verletzenden Programms) half mir zu identifizieren, was los ist.
Wenn ich mich umschaue, habe ich Windows Firewall Notifier, der sogar eine GUI bietet, die das beleidigende Programm anzeigt und es ermöglicht, Ausnahmeregeln zu generieren (Sie müssen thell WFN, um Regeln zu erstellen, keine Ausnahmen beim ersten Aufruf).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-07-25 13:04:49
Versuchen Sie Sysmon Dienstprogramm von SysInternals. Es ist ein einfaches Installationsprogramm und macht eine ziemlich gute Protokollierung. Die Protokolle geben Ihnen alle Details einschließlich des Programms, des Pfads der Datei usw. das initiiert die Verbindung. Hoffe, es hilft.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-08-01 16:39:32