windows server2008 、windows 7 防火墙日志配置及查看

2017-11-14 08:10:48来源:CSDN作者:itkool人点击

分享

windows server2008 、windows 7 防火墙日志配置及查看

为什么要写这篇文章,近期因为需要接收客户的日志,网络是通的,云资源池也是开通的,首先我要排除是不是他本机的原因有没有从他本机出来(udp),很多人都是用抓包工具,其实直接看windows防火墙特别的直观

  1. 打开windows防火墙,开启防火墙,并点击高级设置

    这里写图片描述

  2. 打开windows防火墙属性

    这里写图片描述

  3. 选择 专用配置文件,点击日志一栏的自定义

    这里写图片描述

  4. 记录被丢弃的数据包,改为是,默认为“否”,`这样windows 将被阻止的连接保存至日志,日志文件目录c:/windows/system32/LogFiles/Firewall/pfirewall.log。

这里写图片描述

  1. 日志分析,c:/windows/system32/LogFiles/Firewall/pfirewall.log,日志中即可看出来自10.73.197.84的 8005端口访问被阻止。

这里写图片描述

【欢迎大家加入技术交流群】
qq:678470500

最新文章

123

最新摄影

闪念基因

微信扫一扫

第七城市微信公众平台