Wbudowana zapora systemu Windows może nie tylko powstrzymać niepożądany ruch na wyciągnięcie ręki, ale może także rejestrować te działania i zdarzenia.
Zapora systemu Windows ma kilka świetnych funkcji, ale jedną z najczęściej pomijanych jest możliwość rejestrowania zdarzeń. Aby uzyskać dostęp do parametrów tej funkcji, kliknij przycisk Start -> Uruchom -> i wpisz „firewall.cpl” i kliknij OK. Następnie przejdź do karty Zaawansowane i kliknij przycisk „Ustawienia” w sekcji „Rejestrowanie zabezpieczeń”.
W tym obszarze dostępnych jest kilka opcji roboczych związanych z podsystemem rejestrowania. Możesz określić, czy chcesz rejestrować wszystkie pominięte pakiety (tj. Blokowane przez zaporę), rejestrować udane połączenia (tj. Te, które przeszły przez zaporę), czy oba. Możesz także określić lokalizację pliku dziennika, która domyślnie to C: \ Windows \ pfirewall.log. Możesz przechowywać te pliki lokalnie lub na dysku sieciowym, aby uzyskać szybki dostęp do wielu plików dziennika zapory z wielu komputerów. Na koniec możesz także ustawić maksymalny rozmiar pliku dziennika. Po wprowadzeniu zmian możesz kliknąć OK, a dziennik zostanie włączony.
Pliki dziennika utworzone przez zaporę systemu Windows mogą być Twoim wybawicielem, zwłaszcza gdy podejrzewasz złośliwe działanie komputera na sieci z sieci.
