Как бесплатно отслеживать интернет-активность с помощью журнала брандмауэра Windows

Windows-брандмауэр-журнал с особенностями

Если вы работаете на компьютере с Windows, вы, вероятно, уже знакомы с идеей, что он имеет собственный встроенный брандмауэр. Вы также можете знать, как разрешать или блокировать программы через брандмауэр, чтобы лучше контролировать, что входит и выходит из вашей системы. Знаете ли вы, однако, что вы также можете настроить брандмауэр Windows для регистрации подключений, которые проходят через него?

Журналы брандмауэра Windows могут иметь решающее значение для решения конкретных проблем:

  • Программа, которую вы используете, не может подключиться к Интернету, несмотря на то, что ни одно другое программное обеспечение не имеет такой проблемы. В этом случае один из шагов к решению проблемы - убедиться, что брандмауэр Windows не подавляет запросы на подключение программы и не отказывает ей в обслуживании.
  • Вы подозреваете, что ваш компьютер используется для передачи данных вредоносным программным обеспечением, и хотите отслеживать сетевой трафик, покидающий ваш брандмауэр, на предмет любых подозрительных запросов на подключение.
  • Возможно, вы создали новые правила брандмауэра для разрешения и блокировки подключений и просто хотите проверить, работает ли брандмауэр Windows так, как вы ожидаете.

Независимо от ваших причин, включение журналов для брандмауэра Windows может быть сложной задачей, требующей большого количества настроек меню и настроек. Давайте разберем его на более управляемые шаги и расскажем, как регистрировать активность брандмауэра Windows.

Доступ к брандмауэру Windows

Во-первых, вы хотите получить доступ к дополнительным настройкам брандмауэра Windows. Откройте панель управления, затем нажмите "Брандмауэр Windows", если вы находитесь в режиме просмотра мелких / крупных значков. Если вы находитесь в режиме просмотра категорий, нажмите "Система и безопасность", а затем "Брандмауэр Windows".

Просмотр значков:
брандмауэр-журналы-ls-значок

Просмотр категории:
брандмауэр-журналы-SS

брандмауэр-журналы-кошка-брандмауэр-выбор

В окне брандмауэра Windows нажмите "Дополнительные настройки" на левой панели.

брандмауэр-журналы-расширенные настройки

Вам будет представлен следующий экран.

окно дополнительных настроек firewall-logs

Вы видите более техническую сторону брандмауэра Windows. Это то место, куда вы хотите пойти, если хотите разрешить или заблокировать доступ программы к Интернету. Вы можете указать, что можно, а что нельзя входить (входящее) или выходить (исходящее) на ваш компьютер. Здесь также можно настроить журнал, но не сразу понятно, где это можно сделать.

Доступ к настройкам журнала

Сначала выберите "Брандмауэр Windows с повышенной безопасностью на локальном компьютере" в левом поле.

брандмауэр-журналы-выбор брандмауэра Windows

На панели справа нажмите "Свойства".

брандмауэр-журналы-свойства

Здесь все немного запутывается. Если вы щелкнете по вкладкам в верхней части окна "Свойства", вы заметите, что первые три вкладки содержат в себе точно такое же содержимое, но охватывают разные "профили", как указано в их названии. Вы также можете заметить опцию "Ведение журнала" на этих вкладках, что вам определенно нужно. Однако каждый журнал будет соответствовать каждому профилю, и вы захотите включить ведение журнала в профиле, который вы используете в настоящее время. Итак, какой профиль вы используете?

брандмауэр-журналы-вкладки

Вот что означает каждый профиль:

Профиль домена - это когда ваш компьютер подключается через Wi-Fi к сети, в которой домен предоставляется контроллером домена. Если вы не уверены в том, что это означало, скорее всего, этот профиль вам не нужен!

Частный профиль предназначен для подключения к сети, которую вы считаете частной. Сюда входят домашние и личные сети, поэтому вы, скорее всего, захотите.

Общедоступный профиль предназначен для подключения к сети, которая считается "общедоступной". Это используется при подключении к общедоступному Wi-Fi-соединению, например, в кафе, аэропортах, библиотеках и сетях государственных учреждений.

Если вы дома подключены к своей личной сети, перейдите на вкладку "Личный профиль". Если вы работаете в общедоступной сети, перейдите на вкладку "Общедоступный профиль". На правой вкладке нажмите "Настроить…" в разделе "Ведение журнала".

брандмауэр-журналы-настроить

Запуск процесса регистрации

В этом окне вы можете установить местоположение и максимальный размер вашего журнала. Вы можете установить для журнала более запоминающееся место, но на самом деле это не имеет значения, где он находится; позже ты увидишь почему. Если вы просто хотите сразу же начать регистрацию, измените оба раскрывающихся меню на "Да" и "ОК" из коробки. Постоянное включение регистратора может привести к некоторым проблемам с производительностью, поэтому включайте его только в том случае, если вы хотите отслеживать соединения. Чтобы выключить его, просто установите для всех раскрывающихся меню значение "Нет".

брандмауэр журналы настроить параметры

Чтение журнала

Теперь ваш компьютер регистрирует всю активность брандмауэра. Чтобы просмотреть журнал, просто вернитесь в главное окно дополнительных настроек, нажмите "Мониторинг" слева, затем в разделе "Настройки журнала" нажмите ссылку "Имя файла".

брандмауэр-журналы-мониторинг

брандмауэр-журналы-имя-файла

Затем откроется журнал. В журнале много чего происходит, поэтому вы можете запутаться в том, что видите. Вот краткий анализ наиболее важных частей.

брандмауэр-журналы-logdefs

1. Дата и время подключения.

2. Что случилось с подключением. "Разрешить" означает, что брандмауэр пропустил соединение, а "пропустить" означает, что он его заблокировал. Если вы диагностируете ошибку подключения с помощью программного обеспечения, вы можете определить брандмауэр Windows как проблему, если подключение прерывается.

3. Тип соединения TCP или UDP.

4. По порядку: IP-адрес источника подключения (ваш компьютер), IP-адрес назначения (желаемый получатель, например веб-страница) и порт, используемый на вашем компьютере. Это удобно для обнаружения любых портов, требующих открытия для работы программного обеспечения. Также следите за любыми подозрительными связями; это может быть вредоносное ПО!

5. Было ли это соединение вашим компьютером, отправляющим пакет данных или получающим его.

Вышеупомянутое должно позволить вам приступить к выяснению проблем с подключением. Регистратор может регистрировать и другие данные, такие как порт назначения и номер подтверждения TCP. Если вас интересуют эти более подробные сведения, вы можете посмотреть на строку "#Fields" в верхней части журнала, чтобы определить, что означает каждое число.

Не забудьте снова выключить регистратор, когда закончите!

Интеллектуальная сетевая диагностика

Используя журнал брандмауэра Windows, вы можете лучше анализировать, какие данные обрабатывает ваш компьютер. Затем вы можете диагностировать проблемы с сетью из-за брандмауэра или что-то еще нарушает ваши соединения. С помощью этих шагов вы можете заглянуть внутрь своего брандмауэра и получить представление о том, что происходит в вашей сети.

Изображение предоставлено: брандмауэр