| « » |
Verfasst am 19.06.2007 14:37:46 Uhr
Protokollierung mit Windows-Firewall
Solange Windows-Firewall aktiv ist, kann man einige Aktivitäten mit Hilfe einer Protokolldatei z.B.: "c:/Windows/pfirewall.log" aufzeichnen lassen.
Hierzu wählt man unter "Windows Startbutton/ Systemsteuerung/ Windows-Firewall/ Erweitert/ Sicherheitsprotokollierung Einstellungen". Bei jeder aufzuzeichnenden Aktivität wird diese *.log-Datei aktualisiert, d.h. ergänzt. Will man eine neue Aufzeichnung, dann muss man einen anderen Dateinamen eingeben oder aber vorher die Firewall inaktivieren, die alte Datei löschen und danach die Firewall wieder aktivieren.
Natürlich muss man unter "Protokollierungsoptionen" mindestens ein Häkchen vor eines der Zeilen "Verworfene Pakete protokollieren" oder "Erfolgreiche Verbindungen protokollieren" durch Feldanklicken anbringen, damit irgendetwas protokolliert wird. Klar sollte sein, dass eine Protokollierung sämtliche Aktivitäten incl. Browser-Seitenaufbau zusätzlich verlangsamt.
- #Version: 1.5
- #Software: Microsoft Windows Firewall
- #Time Format: Local
- #Fields:
- date: (Datum: JAHR-Monat-Tag, z.B.:) 2007-06-19
- time: (Uhrzeit: Stunden: Minuten: Sekunden, z.B.:) 14:22:45
- action: (z.B.:) CLOSE, DROP, INFO-EVENTS-LOST, OPEN, OPEN-INBOUND
- protocol: (z.B.:) UDP, TCP
- src-ip: (Quell-IP-Nummer)
- dst-ip: (Ziel-IP-Nummer)
- src-port: (Quell-Übertragungskanalnummer)
- dst-port: (Ziel-Übertragungskanalnummer)
- size: (Größe [Byte] oder [KB] ?)
- tcpflags:
- tcpsyn:
- tcpack:
- tcpwin:
- icmptype:
- icmpcode:
- info:
- path:
- date: (Datum: JAHR-Monat-Tag, z.B.:) 2007-06-19
archiviert (tbid1424.269): (dp) 30.05.2009 (+0,15h (+flagcounter +home.icon +w3c_LiCh))