Книга: Защита компьютера на 100: сбои, ошибки и вирусы
Журнал событий
Журнал событий
Чтобы можно было отследить действия, выполнявшиеся брандмауэром, а также доступ, который осуществляли программы, обычно ведется журнал событий. Вверху окна Event Log Settings (Настройки журнала событий) (рис. 6.15) располагается флажок Enable Event Logging (Включить запись в журнал), установка которого разрешает ведение журнала и делает доступными другие флажки в окне.
Рис. 6.15. Настройки журнала событий.
Далее можно указать, какую информацию записывать.
• Log Blocked Programs (Фиксировать блокированные программы).
• Log ICMP Pings (Фиксировать пинговые запросы, которые были блокированы брандмауэром).
• Log Banned IP Addresses Activity (Фиксировать трафик от запрещенных IP-адресов).
• Log System Service Ports Events (Фиксировать действия приложений, подключающихся через системные порты).
• Log Unknown Ports Events (Фиксировать действия приложений, подключающихся по неизвестным портам).
• Log Intrusion Detection (IDS) events (Вести журнал событий, в который будут записываться все действия системы обнаружения вторжений).
• Do not log events on the following port(s) (He записывать события по следующим портам). Далее в поле снизу нужно перечислить через запятую номера портов, по которым не будут записываться действия.
Оглавление книги
- 12.5. Журналирование
- Протоколирование действий сценариев в журналах событий
- Журнал регистрации системных событий
- 4.6. Последовательность документов
- Последний глобальный шанс для обработки исключений
- Клиент отслеживания изменившихся связей
- Политики безопасности для сценариев WSH
- Параметры реестра, влияющие на политику безопасности для WSH
- Глава 18 Стандартные каталоги Windows и их содержимое
- Глава 11 Оснастки администрирования Windows XP
- Службы