Sådan sporer du internetaktivitet gratis ved hjælp af Windows Firewall Log
Hvis du er på en Windows-maskine, er du sikkert allerede bekendt med ideen om, at den kommer med sin egen indbyggede firewall. Du kan også vide om, hvordan du tillader eller blokkerer programmer via firewallen, så du har bedre kontrol over, hvad der går ind og ud af dit system. Vidste du imidlertid, at du også kan oprette Windows Firewall for at logge på forbindelser, der går igennem det?
Windows Firewall logs kan være afgørende for at udarbejde specifikke problemer:
- Et program du bruger kan tilsyneladende ikke oprette forbindelse til internettet, på trods af at ingen anden software har dette problem. I dette tilfælde vil et skridt i retning af at løse problemet være at sikre, at Windows Firewall ikke squasher programmets forbindelsesforespørgsler og nægter den service.
- Du har mistanke om, at din computer bliver brugt til at overføre data med ondsindet software og vil overvåge netværkstrafikken, da den forlader din firewall for eventuelle mistænkelige forbindelsesanmodninger.
- Måske har du oprettet nye firewallregler for at tillade og blokere forbindelser og ønsker bare at se, om Windows Firewall fungerer som du forventer det.
Uanset dine grunde kan aktivering af logfiler til Windows Firewall være en kompliceret opgave, der kræver en masse menudykning og indstillinger. Lad os bryde det ned i mere håndterbare trin og guide dig igennem, hvordan du logger din Windows Firewall-aktivitet.
Adgang til Windows Firewall
For det første vil du få adgang til avancerede indstillinger for Windows Firewall. Åbn Kontrolpanel, og klik derefter på "Windows Firewall", hvis du er i Small / Large Icon View. Hvis du er i kategorivisning, skal du klikke på "System og sikkerhed" og derefter "Windows Firewall".
Ikonvisning:
Kategorivisning:
I vinduet Windows Firewall skal du klikke på "Avancerede indstillinger" i venstre bjælke.
Du vil have følgende skærm præsenteret for dig.
Det, du ser, er den mere tekniske side til Windows Firewall. Det er her, du vil gå, hvis du vil tillade eller blokere et program fra at få adgang til internettet. Du kan indstille, hvad der kan og ikke kan komme ind (indgående) eller forlade (udgående) din pc. Det er også her, hvor du kan oprette loggen - men det er ikke umiddelbart indlysende, hvor du kan gøre det.
Adgang til logindstillingerne
Vælg først "Windows Firewall med avanceret sikkerhed på lokal computer" i venstre boks.
Klik på "Egenskaber" i linjen på højre side.
Det er her, hvor tingene bliver lidt forvirrende. Hvis du klikker på fanerne øverst i vinduet Egenskaber, vil du bemærke, at de tre første faner har nøjagtig det samme indhold indenfor dem, men dækker forskellige "profiler" som angivet i deres faneblad. Du kan også se indstillingen 'Logging' i disse faner, hvilket bestemt er, hvad du vil. Hver log vil imidlertid svare til hver profil, og du vil gerne aktivere loggen på den profil, du bruger i øjeblikket. Så hvilken profil bruger du?
Her er hvad hver profil betyder:
Domain Profile er, når din computer forbinder med sin WiFi til et netværk, hvor domænet er givet af en domænecontroller. Hvis du ikke er sikker på hvad noget af det betød, er det højst sandsynligt, at du ikke vil have denne profil!
Privat profil er til forbindelser til et netværk, som du har anset for "privat". Dette omfatter hjemme- og personlige netværk og er derfor det valg, du mest sandsynligt vil have.
Offentlig profil er for forbindelser til et netværk, der anses for at være "offentligt". Dette bruges til tilslutning til en offentlig WiFi-forbindelse, som f.eks. I caféer, lufthavne, biblioteker og offentlige institutionenetværk.
Hvis du er hjemme forbundet med dit eget personlige netværk, skal du klikke på fanen Privat profil. Hvis du er på et offentligt netværk, skal du gå på fanen Offentlig profil. Klik på "Tilpas ..." under "Logging" på højre side.
Start af logningsprocessen
I dette vindue kan du angive placeringen og maksimumstørrelsen af din logfil. Du kan indstille en mere mindeværdig placering til din log, men det er ikke rigtig noget, hvor det går; Du vil se hvorfor senere. Hvis du bare vil begynde at logge med det samme, skift du begge rullemenuer til "Ja" og OK ud af boksen. At lade loggeren gå hele tiden kan resultere i nogle ydeevne problemer, så tænd kun den, hvis du vil overvåge forbindelser. For at slå den af, skal du blot indstille alle rullemenuerne til "Nej".
Læsning af loggen
Nu logger din computer på alle firewall-aktiviteter. For at få vist logfilen skal du blot gå tilbage til vinduet Avancerede indstillinger, klikke på "Overvågning" til venstre og derefter klikke på linket under "Filnavn" under "Loggeindstillinger".
Dette åbner derefter loggen. Der er meget i gang i loggen, så du kan være forvirret over det, du ser. Her er en kort analyse af de vigtigere dele.
1. Dato og tidspunkt for forbindelsen.
2. Hvad er der sket med forbindelsen. "Tillad" betyder, at firewallen lader forbindelsen igennem, mens "drop" betyder at den blokerede den. Hvis du diagnosticerer en forbindelsesfejl med software, kan du angive Windows Firewall som problemet, hvis forbindelsen bliver droppet.
3. Typen af forbindelse, TCP eller UDP.
4. I rækkefølge: IP'en for forbindelsens oprindelse (din pc), destinationens IP (den ønskede modtager, f.eks. En webside) og den port, der bruges på din computer. Dette er praktisk til at spotte alle havne, der kræver åbning til software til at fungere. Vær også opmærksom på, at der opstår mistænkelige forbindelser. det kan være malware i spil!
5. Uanset om denne forbindelse var din computer, sendte en pakke data eller modtaget en.
Ovenstående skal give dig mulighed for at komme i gang med at finde ud af forbindelsesproblemer. Der er mere loggeren kan logge, såsom destinationsporten og TCP-bekræftelsesnummeret. Hvis du er interesseret i de finere detaljer, kan du se på linjen "#Fields" øverst i logfilen for at identificere, hvad hvert nummer betyder.
Glem ikke at slukke loggeren igen, når den er færdig!
Smartere netværksdiagnostik
Ved at bruge Windows Firewall-loggen kan du bedre analysere den type data, din pc håndterer. Du kan derefter diagnosticere, om netværksproblemer skyldes brandvejen, eller hvis noget andet forstyrrer dine forbindelser. Med disse trin kan du kigge ind i din firewalls indvendige arbejde og få en ide om hvad der sker på dit netværk.
Billedkredit: Firewall