Включение логирования в Windows Firewall | Информационные технологии от Вальдемарыча

Данная статья предназначено для тех, кто искал подробное и понятное руководство о том, как включить логирование в Windows Firewall. Из соображений безопасности, отключать Windows Firewall не рекомендуется, если вы не используете полноценное антивирусное решение, в котором имеется другой брандмауэр. В случае когда Windows Firewall блокирует работу приложения, нужно детально изучить это событие при помощи файла с логами и сделать для этого приложения разрешающее правило в Windows Firewall, если это действительно необходимо.

В руководстве будут рассматриваться несколько способов, как включить логирование в Windows Firewall.

Заходим в систему под учетной записью с правами администратора.

Открываем Server Manager, нажимаем на кнопку «Tools» в правом верхнем углу экрана и выбираем «Windows Firewall with Advanced Security».

Далее нажимаем правой кнопкой мыши на «Windows Firewall with Advanced Security on Local Computer» и выбираем «Properties».

В данном руководстве будет настраиваться логирование в Windows Firewall для доменного профиля. Аналогично можно настроить логирование для других профилей.

На вкладке «Domain Profile», в разделе «Logging» выбираем «Customize».

Далее в поле «Name» можно указать, где будет храниться файл с логами Windows Firewall.

В поле «Size Limit» указываем максимальный размер файла с логами.

Для включения логирования отброшенных пакетов в разделе «Log dropped packets» выбираем «Yes».

Нажимаем на кнопку «OK».

Включить логирование в Windows Firewall можно и при помощи Windows PowerShell.

На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Run as Administrator».

В данном руководстве будет настраиваться логирование в Windows Firewall для доменного профиля. Аналогично можно настроить логирование для других профилей.

Выполняем команду «Set-NetFireWallProfile -Profile Domain -LogBlocked True -LogMaxSize 4096 -LogFileName "%systemroot%\system32\LogFiles\Firewall\pfirewall.log"».

Теперь, просматривая файл с логами, вы сможете детально изучить, какое приложение были заблокировано при помощи Windows Firewall, и сделать для него разрешающее правило, если это действительно необходимо.

Автор

Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. Не боюсь засучить рукава и запачкать руки, чтобы сделать то, что нужно для достижения результатов, функционально разбивая сложные проблемы на простые решения.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.