Windows Firewall logs được sử dụng để khắc phục một số vấn đề như một chương trình mà bạn đang sử dụng không thể kết nối với mạng Internet, nhưng thực tế các chương trình, phần mềm khác thì không bị lỗi này,….
Windows Firewall logs được sử dụng để khắc phục một số vấn đề như:
- Một chương trình mà bạn đang sử dụng không thể kết nối với mạng Internet. Tuy nhiên thực tế các chương trình, phần mềm khác thì không bị lỗi này. Khi đó bạn cần thực hiện các bước để khắc phục lỗi và đảm bảo rằng Windows Firewall không chặn yêu cầu kết nối của chương trình và từ chối các service.
- Nếu nghi ngờ máy tính của bạn được sử dụng để chuyển dữ liệu của các phần mềm độc hại và bạn muốn theo dõi network traffic sau khi đã gỡ bỏ trên Firewall các yêu cầu kết nối đáng nghi.
- Tạo một rule mới trên Firewall để cho phép hoặc chặn kết nối và điều chỉnh theo ý muốn của bạn.
1. Truy cập Windows Firewall
Đầu tiên là truy cập thiết lập Windows Firewall Advanced. Mở Control Panel sau đó trên cửa sổ Control Panel, tại mục View by, nếu bạn thiết lập là Small/Large icon, tìm và click chọn Windows Firewall.
Nếu mục View by thiết lập là Category, bạn tìm và click chọn System and Security, sau đó click chọn Windows Firewall.
Trên cửa sổ Windows Firewall, tìm và click chọn Advanced settings ở khung bên trái.
Lúc này trên màn hình hiển thị cửa sổ như hình dưới đây:
Tại đây bạn có thể thiết lập cho phép hoặc chặn bất kỳ một chương trình nào đó quyền truy cập cập mạng Internet.
2. Truy cập Log Settings
Trên cửa sổ vừa xuất hiện, tìm và chọn “Windows Firewall with Advanced Security on Local Computer” ở khung bên trái.
Kích chuột phải vào đó rồi chọn Properties.
Trên màn hình xuất hiện cửa sổ Properties. Tại đây bạn có thể nhìn thấy các tab profile:
Domain Profile: Khi máy tính của bạn kết nối Wifi tới một mạng, nơi domain (miền) được cung cấp bởi domain controller. Nếu không chắc chắn về bất kỳ điều gì, bạn có thể không sử dụng profile này.
Private Profile: Khi kết nối với một mạng "private", bao gồm cả Home Network và Personal Network.
Public Profile: Kết nối với mạng "public". Profile này được sử dụng khi kết nối với Wifi công cộng như Wifi tại sân bay, thư viện,.....
Nếu bạn kết nối với mạng cá nhân, bạn click chọn tab Private Profile. Nếu kết nối với mạng công công, bạn truy cập tab Public Profile. Sau khi đã chọn đúng tab, click chọn “Customize…” tại mục Logging.
3. Bắt đầu quá trình đăng nhập
Trên cửa sổ này bạn có thể thiết lập vị trí và kích thước của file log. Bạn có thể thiết lập vị trí dễ nhớ cho file log. Nếu muốn đăng nhập ngay, chỉ cần thay đổi menu dropdown thành Yes rồi click chọn OK.
Để tắt đi, rất đơn giản bạn chỉ cần chọn No từ menu dropdown là xong.
4. Đọc file log
Bây giờ máy tính của bạn đã truy cập tất cả các hoạt động của Firewall. Lúc này quay trở lại cửa sổ Advanced Settings, click chọn Monitoring ở khung bên trái, tại mục Logging Settings, click chọn File Name.
Trên màn hình lúc này xuất hiện cửa sổ log. Tại đây có các thông tin quan trọng bạn cần chú ý:
1. Ngày và giờ của kết nối.
2. Những gì đã xảy ra với kết nối. "Allow" đồng nghĩa với việc Firewall cho phép kết nối của bạn thông qua, còn "Drop" có nghĩa là kết nối bị chặn.
3. Kiểu kết nối, TCP hoặc UDP.
4. Thứ tự: IP gốc của kết nối (địa chỉ IP của máy tính), IP đích (chẳng hạn như địa chỉ IP của trang web) và cổng (port) sử dụng trên máy tính của bạn.
5. Có kết nối hoặc không có kết nối trên máy tính của bạn khi gửi hoặc nhận một gói dữ liệu.
Đừng quên tắt logger sau khi hoàn tất quá trình.
Tham khảo thêm một số bài viết dưới đây:
Chúc các bạn thành công!