Windows Firewall: вход/Уведомление на исходящих попытках запроса
Я пытаюсь настроить брандмауэр Windows с Повышенной безопасностью, чтобы зарегистрировать и сказать мне, когда программы пытаются выполнить исходящие запросы. Я ранее пытался установить ZoneAlarm, который творил чудеса для меня с этим в Windows XP. Но теперь, я не могу установить ZoneAlarm в Windows 7.
Действительно ли возможно так или иначе контролировать журнал или получить уведомления, когда программа пытается сделать это, если я установил все исходящие соединения, чтобы автозаблокироваться, так, чтобы я мог затем создать определенное правило для программы и заблокировать ее?
Обновление
Я включил все регистрирующиеся опции, доступные через окна свойств Windows Firewall с Консолью Повышенной безопасности. Но я только вижу, входит в систему %systemroot%\system32\LogFiles\Firewall\pfirewall.log файл, не в конечном счете Средство просмотра, как первый предложенный ответ.
Однако журналы, которые я вижу только, говорят мне запросы или целевой IP ответа и было ли соединение позволено или заблокировано. Но это не говорит мне, из какого исполняемого файла это прибывает. Я хочу узнать путь к файлу исполняемого файла, из которого прибывает каждый заблокированный запрос. До сих пор я не смог.
1 ответ
Необходимо смочь видеть это в Event Viewer. Сначала необходимо будет настроить регистрирующиеся опции в Консоли Расширенных настроек:
В конечном счете левая панель Средства просмотра, расширьтесь до Журнала Приложений и Сервисов-> Microsoft-> Windows-> Windows Firewall с Повышенной безопасностью:
Там, можно создать пользовательское представление и отфильтровать журнал только к попыткам исходящего соединения.