We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

Firewall Logger

 

Fanen Logfil er en tabel over realtid og opdateret integration af trafiklogfiler genereret af firewall'en. Den viser alle de forbindelser, der har været aktive på din computer.

 

 

fw4_logs_cont.png

 

 

Tid: Hvornår hændelsen indtraf

 

Retning: Trafikretning (indkommende eller udgående)

 

Handling: Hvilken handling firewall'en foretog: Bloker, Tillad, Spørg eller Afbryd.

 

Protokol: Protokoltypen (UDP, TCP, ICMP, IGMP osv.) anvendt af forbindelsen.

 

SRC-adresse: IP-adressekilde (IP-adressen på den computer, der sendte pakken).

 

SCR-vært: Løsning af IP-vært (vises kun, hvis funktionen Løs netværksproblemer (IP-adresser, porte) er markeret i fanen Logfiler i sektionen Firewallindstillinger)

 

SRC-port: Portnummeret, som pakken forlod den fjerncomputer fra, som sendte pakken.

 

DST-adresse: Destination for IP-adressen (lokal vært).

 

DST-vært: Løsning af IP-adresse (vises kun, hvis funktionen Løs netværksproblemer (IP-adresser, porte) er markeret i fanen Logfiler i sektionen Firewallindstillinger).

 

DST-port: Porten på den lokale computer, som pakken blev sendt til.

 

ICMP-type: Pakketypen, hvis den anvendte protokol var ICMP eller IGMP (hvor anvendt).

 

ICMP-kode: Kodenummeret på ICMP/IGMP-protokolhandlingstypen (koden er det præcise kodenummer fra fanen ICMP-regler i sektionen Firewallindstillinger).

 

Proces: Den eksekverbare fil, som den forbindelse/informationspakke tilhører.

 

Regel: Hvis regel fra firewallprofilen er angivet, vil navnet blive vist i logfilen.

 

Regel-id: Id-nummeret på den regel, der genererer firewall'ens adfærd i forhold til informationspakken (kan findes i logfilen med firewallregler).

 

SRC MAC: Fjerncomputerens MAC-adresse.

 

DST MAC: Den lokale computers MAC-adresse.

 

Flag: Hvis der er knyttet et bestemt flag til reglen.

Brugerinteraktion med Logfiler

 

I tilfælde af et angreb kan du manuelt blokere en bestemt IP-adresse ved at søge efter IP-adressen i fanen Logfiler: Højreklik på hændelseslinjen, hold musemarkøren over Afvis fjernvært, og vælg den ønskede afvisningstype (5 minutter, 30 minutter, 1 time eller permanent afvisning). Bemærk, at ved at afvise en bestemt IP-adresse vil al trafik til og fra den IP-adresse automatisk blive blokeret af firewall'en.

 

 

Logs_DD_Menu

 

 

Der er et udvalg af Fjernværtværktøjer tilgængelige for brugeren: ping (til at kontrollere, om computeren virker – bemærk, at nogle computere ikke svarer på uopfordrede ping), find rute (viser kommunikationsnoder til den valgte IP-adresse) og nslookup, (der anmoder om oplysninger om en IP-adresse som f.eks. værtnavn).

 

Forbyd fjernvært: Sætter dig i stand til at forbyde en fjernvært (IP) enten midlertidigt eller permanent.

 

Ophæv forbud mod fjernværter: Sætter dig i stand til at ophæve forbudet mod IP'er, der er registreret som direkte angribere af firewallen fra fanen Logfiler.

 

Udforsk program: Sætter dig i stand til at udforske filmappen, hvortil en firewall-begivenhed kan være knyttet.

 

Tøm logfil: Sletter alle poster i firewall'ens trafiklogfil.

 

Gennemse logfilmappe: Åbner et Windows Explorer-vindue, der viser dig placeringen af firewall'ens trafiklogfiler, (der genereres en ny logfil hver dag, så logfilen aldrig bliver for stor eller svær at læse eller administrere).

 

Gem interne regler: Opretter en fil på skrivebordet med alle firewallreglerne.

 

Scroll automatisk til seneste hændelse: Får firewallen til at vise/hoppe til de nyeste hændelser. For at gennemse hele logfilen skal du fjerne markeringen ud for dette valg.