Firewall-logboeken
Het tabblad Logboeken is een in tabelvorm weergegeven, realtime en actuele opsomming van de verkeerslogboeken die worden gegenereerd door de firewall. Het toont alle verbindingen die actief zijn geweest op uw computer.
Tijd: Wanneer de gebeurtenis plaatsvond
Richting: De verkeersrichting (inkomend of uitgaand)
Actie: De actie die de firewall heeft ondernomen: Blokkeren, Toestaan, Vragen of Verbinding verbreken.
Protocol: Het protocoltype (UDP, TCP, ICMP, IGMP enz.) dat door de betreffende verbinding is gebruikt
SRC-adres: Het IP-adres van de bron (het IP-adres van de computer die het betreffende pakket heeft verstuurd)
SRC-host: Het achterhalen van de IP-host (verschijnt alleen als de optie Netwerkobjecten achterhalen (IP, poorten) is aangevinkt op het tabblad 'Logboek' in het gedeelte Firewall-instellingen)
SRC-poort: Het poortnummer van waar het pakket de externe computer die het pakket verstuurde verliet
DST-adres: Bestemming van het IP-adres (de lokale host)
DST-host: Het achterhalen van de IP (verschijnt alleen als de optie Netwerkobjecten achterhalen (IP, poorten) is aangevinkt op het tabblad 'Logboek' in het gedeelte Firewall-instellingen )
DST-poort: De poort op de lokale computer waar het pakket naar toe werd verstuurd
ICMP-type: Het type pakket wanneer gebruik gemaakt is van een ICMP- of IGMP-protocol (indien van toepassing)
ICMP-code: Het codenummer van de actie van het ICMP/IGMP-protocol (de code is het exacte codenummer van het tabblad ICMP-regels in het programmaonderdeel Firewall-instellingen)
Proces: Het uitvoerbare bestand waar de betreffende verbinding/informatiepakket deel van uitmaakt
Regel: Äls de regel uit het firewall-profiel een naam had, wordt de naam in het logboek vermeld
Regel-ID: Het ID-nummer van de regel die aanleiding gaf tot de reactie van de firewall op het betreffende informatiepakket (te vinden in het logboek van de Firewall-regels)
SRC MAC: Het MAC-adres van de externe computer
DST MAC: Het MAC-adres van de lokale computer
Vlaggen: Indien aan de regel een bepaalde vlag is gekoppeld.
Gebruikersinteractie met de informatie op het tabblad Logboeken
Bij een aanval kunt u handmatig een bepaald IP-adres blokkeren door het IP op te zoeken op het tabblad Logboeken: klik met de rechtermuisknop op de gebeurtenissenregel, plaats de muiscursor op Remote host uitsluiten en selecteer vervolgens het type uitsluiting (5 minuten, 30 minuten, 1 uur of permanente uitsluiting). Door een bepaald IP-adres uit te sluiten, wordt alle verkeer van en naar dit IP-adres automatisch geblokkeerd door de firewall.
De gebruiker heeft de beschikking over een aantal Externe host-tools: ping (om te controleren of de computer werkt - let wel: sommige computers reageren niet op ongevraagde pings), route traceren (toont de communicatienodes naar het geselecteerde IP-adres) en nslookup (vraagt informatie over het IP-adres, zoals de naam van de host bijvoorbeeld).
Remote host uitsluiten: Hiermee kunt u een externe host (IP-adres) tijdelijk of permanent blokkeren.
Uitsluiting remote host opheffen: Hiermee kunt u direct vanuit het tabblad Logboeken de blokkering opheffen van IP-adressen die door de firewall als aanvaller zijn herkend.
Applicatie verkennen: Hiermee kunt u de map verkennen van een uitvoerbaar bestand dat mogelijk in verband staat met een firewall-gebeurtenis.
Logwissen: Verwijdert alle vermeldingen uit het verkeerslogboek van de firewall
Logmap verkennen: Opent een Windows Verkenner-venster dat u naar de locatie van de verkeerslogboeken van de firewall leidt (iedere dag wordt een nieuw logboek gegenereerd, zodat het logbestand niet al te groot, ingewikkeld of onhanteerbaar is).
Interne regels dumpen: Creëert een bestand op het bureaublad met alle firewall-regels.
Automatisch naar de laatste gebeutenis scrollen: De firewall toont of springt naar de meest recente gebeurtenissen. Om het complete logboek door te bladeren moet u deze optie wellicht uitschakelen