We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

BullGuard Ondersteuning

We zijn hier om u te helpen 24/7


E-mail ons ondersteuning team en we komen binnen 24 uur bij u terug


Firewall-logboeken

 

Het tabblad Logboek is een in tabelvorm weergegeven, realtime en actuele opsomming van de verkeerslogboeken die worden gegenereerd door de firewall. Het toont alle verbindingen die actief zijn geweest op uw computer.

 

 

firewall32.png

 

 

Tijd: Wanneer de gebeurtenis plaatsvond

 

Richting: De verkeersrichting (inkomend of uitgaand)

 

Actie: De actie die de firewall heeft ondernomen: Blokkeren, Toestaan, Vragen of Verbinding verbreken.

 

Protocol: Het protocoltype (UDP, TCP, ICMP, IGMP enz.) dat door de betreffende verbinding is gebruikt

 

SRC-adres: Het IP-adres van de bron (het IP-adres van de computer die het betreffende pakket heeft verstuurd)

 

SRC-host: Het achterhalen van de IP-host (verschijnt alleen als de optie Netwerkobjecten achterhalen (IP, poorten) is aangevinkt op het tabblad 'Logboek' in het gedeelte Firewall-instellingen)

 

SRC-poort: Het poortnummer van waar het pakket de externe computer die het pakket verstuurde verliet

 

DST-adres: Bestemming van het IP-adres (de lokale host)

 

DST-host: Het achterhalen van de IP (verschijnt alleen als de optie Netwerkobjecten achterhalen (IP, poorten) is aangevinkt op het tabblad 'Logboek' in het gedeelte Firewall-instellingen )

 

DST-poort: De poort op de lokale computer waar het pakket naar toe werd verstuurd

 

ICMP-type: Het type pakket wanneer gebruik gemaakt is van een ICMP- of IGMP-protocol (indien van toepassing)

 

ICMP-code: Het codenummer van de actie van het ICMP/IGMP-protocol (de code is het exacte codenummer van het tabblad ICMP-regels in het programmaonderdeel Firewall-instellingen)

 

Proces: Het uitvoerbare bestand waar de betreffende verbinding/informatiepakket deel van uitmaakt

 

Regel: Äls de regel uit het firewall-profiel een naam had, wordt de naam in het logboek vermeld

 

Regel-ID: Het ID-nummer van de regel die aanleiding gaf tot de reactie van de firewall op het betreffende informatiepakket (te vinden in het logboek van de Firewall-regels)

 

SRC MAC: Het MAC-adres van de externe computer

 

DST MAC: Het MAC-adres van de lokale computer

 

Vlaggen: Indien aan de regel een bepaalde vlag is gekoppeld.

Gebruikersinteractie met de informatie op het tabblad Logboeken

 

Bij een aanval kunt u handmatig een bepaald IP-adres blokkeren door het IP op te zoeken op het tabblad Logboeken: klik met de rechtermuisknop op de gebeurtenissenregel, plaats de muiscursor op Externe host uitsluiten en selecteer vervolgens het type uitsluiting (5 minuten, 30 minuten, 1 uur of permanente uitsluiting). Door een bepaald IP-adres uit te sluiten, wordt alle verkeer van en naar dit IP-adres automatisch geblokkeerd door de firewall.

 

 

firewall32.png

 

 

De gebruiker heeft de beschikking over een aantal Externe host-tools: ping (om te controleren of de computer werkt - let wel: sommige computers reageren niet op ongevraagde pings), route traceren (toont de communicatienodes naar het geselecteerde IP-adres) en nslookup (vraagt informatie over het IP-adres, zoals de naam van de host bijvoorbeeld).

 

Externe host uitsluiten: Hiermee kunt u een externe host (IP-adres) tijdelijk of permanent blokkeren.

 

Uitsluiting externe host opheffen: Hiermee kunt u direct vanuit het tabblad Logboeken de blokkering opheffen van IP-adressen die door de firewall als aanvaller zijn herkend.

 

Applicatie verkennen: Hiermee kunt u de map verkennen van een uitvoerbaar bestand dat mogelijk in verband staat met een firewall-gebeurtenis.

 

Logboek wissen: Verwijdert alle vermeldingen uit het verkeerslogboek van de firewall

 

Logmap verkennen: Opent een Windows Verkenner-venster dat u naar de locatie van de verkeerslogboeken van de firewall leidt (iedere dag wordt een nieuw logboek gegenereerd, zodat het logbestand niet al te groot, ingewikkeld of onhanteerbaar is).

 

Interne regels dumpen: Creëert een bestand op het bureaublad met alle firewall-regels.

 

Automatisch naar de laatste gebeutenis scrollen: De firewall toont of springt naar de meest recente gebeurtenissen. Om het complete logboek door te bladeren moet u deze optie wellicht uitschakelen