我正在尝试使用高级安全性配置Windows防火墙,以便在程序尝试发出出站请求时进行记录并告诉我。我以前曾尝试安装ZoneAlarm,它在Windows XP中为我带来了奇迹。但是现在,我无法在Windows 7上安装ZoneAlarm。
如果我将所有出站连接都设置为自动阻止,则当程序尝试执行此操作时,是否可以通过某种方式监视日志或获取通知,以便随后可以为程序创建特定规则并对其进行阻止?
更新
我已启用带有高级安全控制台的Windows防火墙的属性窗口中所有可用的日志记录选项。但是,我只看到%systemroot%\system32\LogFiles\Firewall\pfirewall.log
文件中的日志,而不是事件查看器中的日志,这是第一个答案。
但是,我只能看到的日志告诉我请求或响应的目标IP以及连接是被允许还是被阻止。但这并没有告诉我它来自什么可执行文件。我想找出每个阻止的请求来自的可执行文件的文件路径。到目前为止,我还没有做到。
您应该能够在Event Viewer中看到它。首先,您需要在“高级设置控制台”中调整日志记录选项:
在“事件查看器”的左窗格中,展开到“应用程序和服务日志”->“ Microsoft”->“ Windows”->“具有高级安全性的Windows防火墙”:
在这里,您可以创建一个自定义视图,并将日志筛选为仅出站连接尝试。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句