Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как включить логирование в Windows Firewall.

Из соображений безопасности, отключать Windows Firewall не рекомендуется, если вы не используете полноценное антивирусное решение, в котором имеется другой брандмауэр. В случае когда Windows Firewall блокирует работу приложения, нужно детально изучить это событие при помощи файла с логами и сделать для этого приложения разрешающее правило в Windows Firewall, если это действительно необходимо.

В руководстве будут рассматриваться несколько способов, как включить логирование в Windows Firewall.

Заходим в систему под учетной записью с правами администратора.

Открываем Server Manager, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Windows Firewall with Advanced Security”.

Включение логирования в Windows Firewall

Далее нажимаем правой кнопкой мыши на “Windows Firewall with Advanced Security on Local Computer” и выбираем “Properties”.

Включение логирования в Windows Firewall

В данном руководстве будет настраиваться логирование в Windows Firewall для доменного профиля. Аналогично можно настроить логирование для других профилей.

На вкладке “Domain Profile”, в разделе “Logging” выбираем “Customize”.

Включение логирования в Windows Firewall

Далее в поле “Name” можно указать, где будет храниться файл с логами Windows Firewall.

В поле “Size Limit” указываем максимальный размер файла с логами.

Для включения логирования отброшенных пакетов в разделе “Log dropped packets” выбираем “Yes”.

Нажимаем на кнопку “OK”.

Включение логирования в Windows Firewall

Включить логирование в Windows Firewall можно и при помощи Windows PowerShell.

На клавиатуре нажимаем сочетание клавиш “Win” и “x” и в открывшемся меню выбираем “Windows PowerShell (Admin)”.

Включение логирования в Windows Firewall

В данном руководстве будет настраиваться логирование в Windows Firewall для доменного профиля. Аналогично можно настроить логирование для других профилей.

Включаем логирование с помощью команды:

Set-NetFireWallProfile -Profile Domain -LogBlocked True -LogMaxSize 4096 -LogFileName "%systemroot%\system32\LogFiles\Firewall\pfirewall.log"

Включение логирования в Windows Firewall

Теперь, просматривая файл с логами, вы сможете детально изучить, какое приложение были заблокировано при помощи Windows Firewall, и сделать для него разрешающее правило, если это действительно необходимо.

Включение логирования в Windows Firewall

Владимир Михалев
Привет, я Владимир Михалев, но друзья зовут меня Вальдемарыч. Я обладаю практическим опытом проектирования и сопровождения различных информационных систем.