我正在浏览一些事件日志(在事件查看器中),并注意到我似乎找不到任何防火墙日志。Windows Defender 提供防火墙。如何获取应由 Windows Defender 生成的防火墙日志,或者它们甚至没有生成?我通过事件查看器、Windows Defender 防火墙 GUI 进行了搜索,谷歌搜索不成功(它们通常指向不使用 Windows Defender 的旧版本的 Windows)!
如何访问防火墙日志(Windows 10 w. Windows Defender)
信息安全
防火墙
日志记录
windows-10
2021-09-01 16:52:27
1个回答
适用于
- 视窗 10
- 视窗服务器 2016
要将 Windows 防火墙配置为记录丢弃的数据包或成功的连接,请使用组策略管理 MMC 管理单元中的高级安全 Windows 防火墙节点。
管理凭据
要完成这些过程,您必须是 Domain Administrators 组的成员,或者被委派了修改 GPO 的权限。
配置 Windows 防火墙日志
将组策略管理控制台打开到具有高级安全性的 Windows 防火墙(位于本地计算机策略>计算机配置> Windows 设置>安全设置>具有高级安全性的 Windows 防火墙)。
在详细信息窗格的概述部分中,单击 Windows 防火墙属性。
对于每种网络位置类型(域、专用、公共),请执行以下步骤:
单击与网络位置类型对应的选项卡。
在日志记录下,单击自定义。
日志的默认路径是
%windir%\system32\logfiles\firewall\pfirewall.log. 如果要更改此设置,请清除“未配置”复选框并键入新位置的路径,或单击“浏览”以选择文件位置。重要提示:您指定的位置必须分配允许 Windows 防火墙服务写入日志文件的权限。
日志的默认最大文件大小为 4,096 千字节 (KB)。如果要更改此设置,请清除未配置复选框,并以 KB 为单位键入新大小,或使用向上和向下箭头选择大小。文件不会超过这个大小;当达到限制时,旧的日志条目将被删除,以便为新创建的条目腾出空间。
在您设置以下两个选项之一之前,不会发生日志记录:
要在 Windows 防火墙丢弃传入的网络数据包时创建日志条目,请将“记录丢弃的数据包”更改为“是”。
要在 Windows 防火墙允许入站连接时创建日志条目,请将“记录成功连接”更改为“是”。
单击确定两次。
资源
如果您还有其他问题,可以查看整个指南并在此处阅读更多内容:
希望这可以帮助您解决问题!