windows server2008 、windows 7 防火墙日志配置及查看
windows server2008 、windows 7 防火墙日志配置及查看
为什么要写这篇文章,近期因为需要接收客户的日志,网络是通的,云资源池也是开通的,首先我要排除是不是他本机的原因有没有从他本机出来(udp),很多人都是用抓包工具,其实直接看windows防火墙特别的直观
-
打开windows防火墙,开启防火墙,并点击高级设置
-
打开windows防火墙属性
-
选择 专用配置文件,点击日志一栏的自定义
记录被丢弃的数据包,改为是,默认为“否”,`这样windows 将被阻止的连接保存至日志,日志文件目录c:\windows\system32\LogFiles\Firewall\pfirewall.log。
- 日志分析,c:\windows\system32\LogFiles\Firewall\pfirewall.log,日志中即可看出来自10.73.197.84的 8005端口访问被阻止。
【欢迎大家加入技术交流群】
qq:678470500