I prosessen med å filtrere Internett-trafikk har alle brannmurer en type loggfunksjon som dokumenterer hvordan brannmuren håndterer ulike typer trafikk. Disse loggene kan gi verdifull informasjon som kilde- og destinasjons-IP-adresser, portnumre og protokoller. Du kan også bruke loggfilen for Windows-brannmuren til å overvåke TCP- og UDP-tilkoblinger og -pakker som er blokkert av brannmuren.
Som standard er loggfilen deaktivert, noe som betyr at ingen informasjon er skrevet til loggfilen. For å opprette en loggfil trykk "Win key + R" for å åpne Run-boksen. Skriv "wf.msc" og trykk Enter. Skjermbildet "Windows Brannmur med avansert sikkerhet" vises. På høyre side av skjermen klikker du på "Egenskaper".
En ny dialogboks vises. Klikk nå på "Privat profil" -fanen og velg "Tilpass" i "Logging Section".
Et nytt vindu åpnes, og fra det aktuelle skjermbildet velger du maksimal loggstørrelse, plassering, og om du bare logger på tapt pakker, vellykket tilkobling eller både. En tapt pakke er en pakke som Windows-brannmur har blokkert. En vellykket forbindelse refererer både til innkommende tilkoblinger og til enhver forbindelse du har gjort over Internett, men det betyr ikke alltid at en inntrenger har koblet seg til datamaskinen din.
Som standard skriver Windows-brannmur oppføringer til% SystemRoot% System32 LogFiles Firewall Pfirewall.log
og lagrer bare de siste 4 MB dataene. I de fleste produksjonsmiljøer vil denne loggen kontinuerlig skrive til harddisken din, og hvis du endrer størrelsesgrensen for loggfilen (for å logge aktivitet over en lengre periode), kan det føre til en ytelsespåvirkning. Av denne grunn bør du bare aktivere logging når du aktivt feilsøker et problem, og deretter deaktiverer du umiddelbart loggingen når du er ferdig.
Klikk deretter kategorien "Offentlig profil" og gjenta de samme trinnene du gjorde for "Privat profil" -fanen . Du har nå slått på loggen for både private og offentlige nettverkstilkoblinger. Logfilen vil bli opprettet i et W3C utvidet loggformat (.log) som du kan undersøke med et tekstredigeringsprogram du ønsker, eller importere dem til et regneark. En enkelt loggfil kan inneholde tusenvis av tekstoppføringer, så hvis du leser dem gjennom Notisblokk, må du deaktivere ordpakke for å bevare kolonnformatering. Hvis du ser loggfilen i et regneark, vises alle feltene logisk i kolonner for enklere analyse.
På hovedskjermbildet "Windows Brannmur med avansert sikkerhet", rull ned til du ser koblingen "Overvåking". Klikk på filbanen ved siden av "Filnavn" i ruten Detaljer under Loggingsinnstillinger. Loggen åpnes i Notisblokk.
Windows-brannmurens sikkerhetslogg inneholder to seksjoner. Overskriften gir statisk, beskrivende informasjon om versjonen av loggen og feltene som er tilgjengelige. Kroppen til loggen er de samlede dataene som er skrevet inn som et resultat av trafikk som prøver å krysse brannmuren. Det er en dynamisk liste, og nye oppføringer vises fortsatt nederst i loggen. Feltene er skrevet fra venstre til høyre over siden. (-) brukes når det ikke er noen oppføring tilgjengelig for feltet.
I følge Microsoft Technet-dokumentasjonen inneholder overskriften til loggfilen:
Versjon - Viser hvilken versjon av sikkerhetsloggen som er installert i Windows-brannmuren.
Programvare - Viser navnet på programvaren som lager loggen.
Tid - Indikerer at all tidsstempelinformasjon i loggen er lokal tid.
Felter - Viser en liste over felt som er tilgjengelige for sikkerhetsloggen Oppføringer, hvis data er tilgjengelig.
Mens loggfilen inneholder:
dato - Datafeltet identifiserer datoen i formatet ÅÅÅÅ-MM-DD.
tid - Lokal tid vises i loggfilen ved hjelp av formatet HH: MM: SS. Timene er referert i 24-timers format.
handling - Når brannmuren behandler trafikk, registreres enkelte handlinger. De loggede handlingene er DROP for å slippe en tilkobling, ÅPNE for å åpne en tilkobling, LUKK for å lukke en tilkobling, ÅPEN-INBOUND for en innkommende økt som er åpnet for den lokale datamaskinen, og INFO-EVENTS-LOST for hendelser behandlet av Windows-brannmuren, men ble ikke registrert i sikkerhetsloggen.
protokoll - protokollen som brukes som TCP, UDP eller ICMP.
src-ip - Viser kilde-IP-adressen (IP-adressen til datamaskinen som forsøker å etablere kommunikasjon).
dst-ip - Viser destinasjons-IP-adressen til et tilkoblingsforsøk.
src-port - Portnummeret på sendingsdatamaskinen der forbindelsen ble forsøkt.
dst-port - Porten som
tcpflags - Informasjon om TCP-kontrollflagger i TCP-overskrifter.
tcpsyn - Viser TCP-sekvensnummeret i pakken.
Størrelse - Viser pakkestørrelsen i byte.
tcpack - Viser TCP-bekreftelsesnummeret i pakken.
tcpwin - Viser TCP w
icmptype - Informasjon om ICMP-meldingene.
info - Viser en oppføring som avhenger av hvilken type handling som skjedde.
bane - Viser retningen for kommunikasjonen. Alternativene som er tilgjengelige, er SEND, RECEIVE, FORWARD og UNKNOWN.
Som du merker, er logginngangen virkelig stor og kan ha opptil 17 deler av informasjon knyttet til hver hendelse. Imidlertid er bare de første åtte delene av informasjon viktig for generell analyse. Med detaljene i hånden din kan du nå analysere informasjonen for skadelig aktivitet eller feilsøke programfeil.
Hvis du mistenker noe skadelig aktivitet, åpner du loggfilen i Notisblokk og filtrerer alle loggoppføringene med DROP i handlingsfeltet og Merk om destinasjons-IP-adressen avsluttes med et annet tall enn 255. Hvis du finner mange slike oppføringer, noter du destinasjons-IP-adressene til pakkene. Når du er ferdig med å feilsøke problemet, kan du deaktivere brannmuren.
Feilsøking av nettverksproblemer kan være ganske skremmende til tider og en anbefalt god praksis når feilsøking av Windows-brannmur er å aktivere de innfødte loggene. Selv om loggfilen for Windows-brannmur ikke er nyttig for å analysere den generelle sikkerheten til nettverket, er det fortsatt en god praksis hvis du vil overvåke hva som skjer bak kulissene.
Slik administrerer du filer og bruker filsystemet på Android
Android-brukerens synlige filsystem er en av fordelene sine over iOS. Det lar deg lettere arbeide med filer, åpne dem i en hvilken som helst app du har valgt ... så lenge du vet hvordan. Stock Android inneholder som standard en ganske utvannet filbehandling. Noen produsenter forhåndsinstallerer sine egne kraftigere filbehandlere på Android-enheter.
Slik legger du til nettstedslinker til Windows 10 Start-menyen
Windows 10-startmenyen er veldig tilpassbar. Legg til nettsnarveier til Start-menyen, og du kan raskt få tilgang til favorittnettstedene dine ved å klikke på en flis. Dette virker med Microsoft Edge, Google Chrome eller en annen nettleser. Instruksjonene er litt forskjellige for hver nettleser, men vi vil gå gjennom dem en etter en.