Windows防火墙:记录/通知传出请求尝试
马克西姆·扎斯拉夫斯基(Maxim Zaslavsky)
我正在尝试使用高级安全性配置Windows防火墙,以便在程序尝试发出出站请求时进行记录并告诉我。我以前曾尝试安装ZoneAlarm,它在Windows XP中为我带来了奇迹。但是现在,我无法在Windows 7上安装ZoneAlarm。
如果我将所有出站连接都设置为自动阻止,则当程序尝试执行此操作时,是否可以通过某种方式监视日志或获取通知,以便随后可以为程序创建特定规则并对其进行阻止?
更新
我已启用带有高级安全控制台的Windows防火墙的属性窗口中所有可用的日志记录选项。但是,我只看到%systemroot%\system32\LogFiles\Firewall\pfirewall.log文件中的日志,而不是事件查看器中的日志,这是第一个答案。
但是,我只能看到的日志告诉我请求或响应的目标IP以及连接是被允许还是被阻止。但这并没有告诉我它来自什么可执行文件。我想找出每个阻止的请求来自的可执行文件的文件路径。到目前为止,我还没有做到。
约翰·T
您应该能够在Event Viewer中看到它。首先,您需要在“高级设置控制台”中调整日志记录选项:
在“事件查看器”的左窗格中,展开到“应用程序和服务日志”->“ Microsoft”->“ Windows”->“具有高级安全性的Windows防火墙”:
在这里,您可以创建一个自定义视图,并将日志筛选为仅出站连接尝试。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
防火墙弹出通知不会消失(Windows 10)
- 2
使用Windows 10防火墙阻止特定Windows用户的传出流量
- 3
如何阻止Windows XP防火墙中的所有传出端口?
- 4
检测防火墙绕过哪些传出端口
- 5
防火墙:阻止特定端口上的传出连接
- 6
ufw防火墙拒绝传出但允许浏览器
- 7
传出网络被阻止(不是防火墙),传入连接正常
- 8
传出防火墙配置的主机名或 IP 地址
- 9
Windows防火墙阻止Windows更新
- 10
Windows防火墙,Tinywall和GIT
- 11
打开Windows防火墙以进行XDebug
- 12
允许程序通过Windows防火墙
- 13
Windows防火墙中的重复规则
- 14
在Windows防火墙中阻止IP
- 15
在Windows防火墙中阻止IP
- 16
Windows防火墙-使用什么顺序?
- 17
打开Windows防火墙以进行XDebug
- 18
Windows防火墙,Tinywall和GIT
- 19
GCM Windows防火墙配置
- 20
使用Windows防火墙阻止网站
- 21
Wireshark和Windows防火墙
- 22
GPO和Windows防火墙
- 23
允许程序通过Windows防火墙
- 24
Windows防火墙和ping
- 25
telnet如何通过Windows防火墙?
- 26
Windows防火墙的默认设置
- 27
如何禁用Windows防火墙?
- 28
Windows防火墙默认是否阻止ICMP时间戳记请求(类型13)?
- 29
防火墙Samba
我来说两句