wat*_*rif 11 windows-server-2008 windows-firewall
我想在 Windows 防火墙中检查我的计算机上最近几个小时内是否启用或禁用了某些程序或端口?是否有一些日志可以检查这个?
Moa*_*oab 10
可在事件查看器中查看的高级安全 Windows 防火墙操作事件日志。此日志中的事件显示高级安全 Windows 防火墙的运行状态及其配置更改。
您不必为事件查看器启用防火墙日志记录来捕获这些事件,日志记录用于其他目的,如下面的“来源”链接中所述。
.
如何查看防火墙的事件日志
.
提供了四种操作事件视图:
连接安全。此日志维护与 IPsec 规则和设置的配置相关的事件。例如,当添加或删除连接安全规则或修改IPsec 的设置时,此处添加一个事件。
连接安全详细。此日志维护与 IPsec 引擎的操作状态相关的事件。例如,当连接安全规则变为活动状态或添加或删除加密集时,会在此处添加一个事件。默认情况下禁用此日志。要启用此日志,请右键单击 ConnectionSecurityVerbose,然后单击启用日志。
防火墙。此日志维护与 Windows 防火墙配置相关的事件。例如,当添加、删除或修改规则时,或者当网络接口更改其配置文件时,会在此处添加一个事件。
防火墙详细。此日志维护与防火墙运行状态相关的事件。例如,当防火墙规则变为活动状态时,或配置文件的设置发生更改时,会在此处添加一个事件。默认情况下禁用此日志。要启用此日志,请右键单击 FirewallVerbose,然后单击启用日志。
| 归档时间: |
|
| 查看次数: |
20261 次 |
| 最近记录: |