Come accedere a un registro del firewall (Windows 10 con Windows Defender)

Question

Come accedere a un registro del firewall (Windows 10 con Windows Defender)

#1 da (6 voti)

5

Sto esaminando alcuni registri eventi (nel visualizzatore eventi) e ho notato che non riesco a trovare alcun registro del firewall. Windows Defender fornisce il firewall. Come posso accedere ai registri del firewall che dovrebbero essere generati da Windows Defender o non vengono nemmeno generati? Ho cercato attraverso il Visualizzatore eventi, la GUI del firewall di Windows Defender e le ricerche su google non hanno avuto successo (in genere indicano versioni precedenti di Windows che non utilizzano Windows Defender)!

logging windows-10 firewalls

posta Jonathan 05.08.2017 - 12:47

fonte

1 risposta

Leggi altre domande sui tag logging windows-10 firewalls

Perché utilizzare WPS su un AP WiFi non protetto? Sicurezza dell'HDD esterna senza crittografia completa del disco

score 6 · Accepted Answer

Si applica a

Windows 10
Windows Server 2016

Per configurare Windows Firewall in modo da registrare i pacchetti rilasciati o le connessioni riuscite, utilizzare il nodo Windows Firewall con sicurezza avanzata nello snap-in MMC Gestione Criteri di gruppo.

Credenziali amministrative

Per completare queste procedure, è necessario essere membri del gruppo Domain Administrators oppure disporre delle autorizzazioni delegate per modificare gli oggetti Criteri di gruppo.

Per configurare il registro di Windows Firewall

1. Apri la Console Gestione Criteri di gruppo in Windows Firewall con sicurezza avanzata.

2. Nel riquadro dei dettagli, nella sezione Panoramica, fai clic su Proprietà Windows Firewall.

Per ciascun tipo di percorso di rete (Dominio, Privato, Pubblico), effettuare i seguenti passaggi:

A. Fai clic sulla scheda corrispondente al tipo di percorso di rete.

B. in Registrazione, fai clic su Personalizza.

C. il percorso predefinito per il registro è% windir% \ system32 \ logfiles \ firewall \ pfirewall.log. Se si desidera modificare questa opzione, deselezionare la casella di controllo Non configurato e digitare il percorso nella nuova posizione oppure fare clic su Sfoglia per selezionare un percorso file.

Important: The location you specify must have permissions assigned that permit the Windows Firewall service to write to the log file.

D. La dimensione massima predefinita del file per il registro è di 4.096 kilobyte (KB). Se si desidera modificare ciò, deselezionare la casella di controllo Non configurato e digitare la nuova dimensione in KB o utilizzare le frecce su e giù per selezionare una dimensione. Il file non crescerà oltre questa dimensione; quando viene raggiunto il limite, le voci del registro precedente vengono cancellate per fare spazio a quelle appena create.

E. non si verifica alcuna registrazione finché non imposti una delle seguenti due opzioni:

To create a log entry when Windows Firewall drops an incoming network packet, change Log dropped packets to Yes.

To create a log entry when Windows Firewall allows an inbound connection, change Log successful connections to Yes.

Fai clic su OK due volte.

Risorse:

Se hai altre domande puoi vedere l'intera guida e leggerne di più qui:

link

Speriamo che questo ti aiuti a risolvere il tuo problema!