È possibile vedere le modifiche apportate al firewall di Windows negli ultimi anni?


11

Vorrei verificare se qualche programma o porta è stato abilitato o disabilitato nelle ultime ore sul mio computer nel firewall di Windows? C'è qualche registro dove posso controllare questo?

Risposte:


9

Registri eventi operativi di Windows Firewall con sicurezza avanzata che possono essere visualizzati nel Visualizzatore eventi. Gli eventi in questo registro mostrano lo stato operativo di Windows Firewall con sicurezza avanzata e le modifiche nella sua configurazione.

Non è necessario abilitare la registrazione del firewall per il visualizzatore eventi per acquisire questi eventi, la registrazione è per altri scopi, come indicato nel link "Origine" di seguito.

fonte

.

Come visualizzare i registri eventi per il firewall

Log degli eventi operativi nel Visualizzatore eventi

.

Sono disponibili quattro visualizzazioni degli eventi operativi:

ConnectionSecurity. Questo registro mantiene gli eventi relativi alla configurazione delle regole e delle impostazioni IPsec. Ad esempio, quando una regola di sicurezza della connessione viene aggiunta o rimossa o le impostazioni di IPsec vengono modificate, qui viene aggiunto un evento.

ConnectionSecurityVerbose. Questo registro mantiene gli eventi relativi allo stato operativo del motore IPsec. Ad esempio, quando una regola di sicurezza della connessione diventa attiva o quando vengono aggiunti o rimossi set di criptovalute, qui viene aggiunto un evento. Questo registro è disabilitato per impostazione predefinita. Per abilitare questo registro, fare clic con il pulsante destro di ConnectionSecurityVerbose e quindi scegliere Abilita registro.

Firewall. Questo registro mantiene gli eventi relativi alla configurazione di Windows Firewall. Ad esempio, quando una regola viene aggiunta, rimossa o modificata o quando un'interfaccia di rete cambia il suo profilo, qui viene aggiunto un evento.

FirewallVerbose. Questo registro mantiene gli eventi relativi allo stato operativo del firewall. Ad esempio, quando una regola firewall diventa attiva o quando vengono modificate le impostazioni di un profilo, qui viene aggiunto un evento. Questo registro è disabilitato per impostazione predefinita. Per abilitare questo registro, fare clic con il pulsante destro di FirewallVerbose e quindi scegliere Abilita registro.


Esattamente quello che stavo cercando + molto dettagliato. Grazie!
Watbywbarif,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.