Книга: Защита компьютера на 100: сбои, ошибки и вирусы

Журнал событий

Журнал событий

Чтобы можно было отследить действия, выполнявшиеся брандмауэром, а также доступ, который осуществляли программы, обычно ведется журнал событий. Вверху окна Event Log Settings (Настройки журнала событий) (рис. 6.15) располагается флажок Enable Event Logging (Включить запись в журнал), установка которого разрешает ведение журнала и делает доступными другие флажки в окне.


Рис. 6.15. Настройки журнала событий.

Далее можно указать, какую информацию записывать.

• Log Blocked Programs (Фиксировать блокированные программы).

• Log ICMP Pings (Фиксировать пинговые запросы, которые были блокированы брандмауэром).

• Log Banned IP Addresses Activity (Фиксировать трафик от запрещенных IP-адресов).

• Log System Service Ports Events (Фиксировать действия приложений, подключающихся через системные порты).

• Log Unknown Ports Events (Фиксировать действия приложений, подключающихся по неизвестным портам).

• Log Intrusion Detection (IDS) events (Вести журнал событий, в который будут записываться все действия системы обнаружения вторжений).

• Do not log events on the following port(s) (He записывать события по следующим портам). Далее в поле снизу нужно перечислить через запятую номера портов, по которым не будут записываться действия.

Оглавление книги


Генерация: 0.466. Запросов К БД/Cache: 0 / 0
поделиться
Вверх Вниз