Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как включить логирование в Windows Firewall.

Из соображений безопасности, отключать Windows Firewall не рекомендуется, если вы не используете полноценное антивирусное решение, в котором имеется другой брандмауэр. В случае когда Windows Firewall блокирует работу приложения, нужно детально изучить это событие при помощи файла с логами и сделать для этого приложения разрешающее правило в Windows Firewall, если это действительно необходимо.

В руководстве будут рассматриваться несколько способов, как включить логирование в Windows Firewall.

Заходим в систему под учетной записью с правами администратора.

Открываем Server Manager, нажимаем на кнопку «Tools» в правом верхнем углу экрана и выбираем «Windows Firewall with Advanced Security».

Далее нажимаем правой кнопкой мыши на «Windows Firewall with Advanced Security on Local Computer» и выбираем «Properties».

В данном руководстве будет настраиваться логирование в Windows Firewall для доменного профиля. Аналогично можно настроить логирование для других профилей.

На вкладке «Domain Profile», в разделе «Logging» выбираем «Customize».

Далее в поле «Name» можно указать, где будет храниться файл с логами Windows Firewall.

В поле «Size Limit» указываем максимальный размер файла с логами.

Для включения логирования отброшенных пакетов в разделе «Log dropped packets» выбираем «Yes».

Нажимаем на кнопку «OK».

Включить логирование в Windows Firewall можно и при помощи Windows PowerShell.

На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Run as Administrator».

В данном руководстве будет настраиваться логирование в Windows Firewall для доменного профиля. Аналогично можно настроить логирование для других профилей.

Выполняем команду «Set-NetFireWallProfile -Profile Domain -LogBlocked True -LogMaxSize 4096 -LogFileName "%systemroot%\system32\LogFiles\Firewall\pfirewall.log"».

Теперь, просматривая файл с логами, вы сможете детально изучить, какое приложение были заблокировано при помощи Windows Firewall, и сделать для него разрешающее правило, если это действительно необходимо.

Author

Привет, я Владимир Михалев, но друзья зовут меня Вальдемарыч. Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. На моем веб-сайте ты найдешь подробные и понятные руководства по настройке ИТ-решений. Окунись в океан, полный позитива и технологий! По вопросам сотрудничества: callvaldemar@gmail.com

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.