Hur man tolkar Windows-brandväggen loggar

January 6

Hur man tolkar Windows-brandväggen loggar


Analysera Windows-brandväggen loggar ger dig insikt om försök gjorts för att få tillgång till din dator eller program som försöker ansluta till Internet utan ditt medgivande. För administratörer, är denna viktiga information för att fastställa nuvarande säkerhetsnivåer, brott och svaga områden. För lekmannen kan dessa loggar vara skrämmande och svårt att dechiffrera, men med lite kunskap om grundläggande format, kommer informationen i loggfilerna öppna upp till dig.

Instruktioner

1 Titta på det första ordet efter datum och tid. Denna åtgärd noteringen kommer brukar säga "DROP", "OPEN", "OPEN-INBOUND", "CLOSE" eller "INFO-EVENTS-LOST."

"OPEN" indikerar en framgångsrik utgående anslutning, medan "OPEN-HEMRESA" indikerar en framgångsrik inkommande anslutning.

"CLOSE" indikerar en tidigare lyckad anslutning har stängts.

"INFO-EVENTS-LOST" innebär att vissa uppgifter om händelsen inte har registrerats.

"Drop" indikerar att ett inkommande anslutning till datorn stoppades av Windows-brandväggen. Detta innebär att en annan dator försökte få tillgång till din dator, men förkastades.

2 Skanna till slutet av en linje och leta efter orden "ta emot", "skicka", "framåt" eller "okänd". Detta indikerar också riktningen resedata, även om denna punkt kan utelämnas helt och hållet.

3 Titta i mitten av linjen och du hittar två uppsättningar siffror, formaterade som xxx.xxx.x.xxx. Den första uppsättningen är källan IP på datorn försöker göra anslutningen; detta kan vara din dator för utgående anslutningar eller en oberoende dator för inkommande anslutningar. Den andra uppsättningen av siffror är destinationens IP. På samma sätt skulle detta antal vara datorn eller en separat dator, beroende på begäran ursprungs.

Genom att besöka IP eller genom att titta upp det på nätet, kan du fastställa identiteten på datorn ansluter, eller försöker ansluta till datorn.

4 Läs bara förbi IP-adresser, och du kommer att se två nummer. Den första är källan portnummer. Den andra är den destination portnummer. Beroende på vilken dator initierat kommunikation, kommer en av dessa siffror vara porten genom vilken tillgång till datorn var antingen beviljas eller avslås.

Om du märker lyckas, men oönskade, åtkomst via en särskild port, måste du undersöka stänga hamnen via Windows-brandväggen eller din hårdvarubrandvägg.


        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2021 Astrixsoft.com | Contact us: webmaster# astrixsoft.com