26
Oct
2015
0

Включение логирования в Windows Firewall

Данное руководство предназначено для тех, кто хочет самостоятельно включить логирование в Windows Firewall. Из соображений безопасности, отключать Windows Firewall не рекомендуется, если вы не используете полноценное антивирусное решение, в котором имеется другой брандмауэр. В случае когда Windows Firewall блокирует работу приложения, нужно детально изучить это событие при помощи файла с логами и сделать для этого приложения разрешающее правило в Windows Firewall, если это действительно необходимо.

В руководстве будут рассматриваться несколько способов, как включить логирование в Windows Firewall.

Заходим в систему под учетной записью с правами администратора.

Открываем Server Manager, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Windows Firewall with Advanced Security”.

vklyuchenie-logirovaniya-v-windows-firewall-1

Далее нажимаем правой кнопкой мыши на “Windows Firewall with Advanced Security on Local Computer” и выбираем “Properties”.

vklyuchenie-logirovaniya-v-windows-firewall-2

В данном руководстве будет настраиваться логирование в Windows Firewall для доменного профиля. Аналогично можно настроить логирование для других профилей.

На вкладке “Domain Profile”, в разделе “Logging” выбираем “Customize”.

vklyuchenie-logirovaniya-v-windows-firewall-3

Далее в поле “Name” можно указать, где будет храниться файл с логами Windows Firewall.

В поле “Size Limit” указываем максимальный размер файла с логами.

Для включения логирования отброшенных пакетов в разделе “Log dropped packets” выбираем “Yes”.

Нажимаем на кнопку “OK”.

vklyuchenie-logirovaniya-v-windows-firewall-4

Включить логирование в Windows Firewall можно и при помощи Windows PowerShell.

На “Панели задач” нажимаем правой кнопкой мыши на “Windows PowerShell” и выбираем “Run as Administrator”.

vklyuchenie-logirovaniya-v-windows-firewall-5

В данном руководстве будет настраиваться логирование в Windows Firewall для доменного профиля. Аналогично можно настроить логирование для других профилей.

Выполняем команду «Set-NetFireWallProfile -Profile Domain -LogBlocked True -LogMaxSize 4096 -LogFileName "%systemroot%\system32\LogFiles\Firewall\pfirewall.log"».

vklyuchenie-logirovaniya-v-windows-firewall-6

Теперь, просматривая файл с логами, вы сможете детально изучить, какое приложение были заблокировано при помощи Windows Firewall, и сделать для него разрешающее правило, если это действительно необходимо.

vklyuchenie-logirovaniya-v-windows-firewall-7

Включение логирования в Windows Firewall успешно завершено.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.