Sử dụng Windows Firewall Log để theo dõi các hoạt động trên mạng Internet

Windows Firewall logs được sử dụng để khắc phục một số sự cố

Windows Firewall logs được sử dụng để khắc phục một số vấn đề như một chương trình mà bạn đang sử dụng không thể kết nối với mạng Internet, nhưng thực tế các chương trình, phần mềm khác thì không bị lỗi này,….

Windows Firewall logs

Windows Firewall logs được sử dụng để khắc phục một số vấn đề như:

- Một chương trình mà bạn đang sử dụng không thể kết nối với mạng Internet. Tuy nhiên thực tế các chương trình, phần mềm khác thì không bị lỗi này. Khi đó bạn cần thực hiện các bước để khắc phục lỗi và đảm bảo rằng Windows Firewall không chặn yêu cầu kết nối của chương trình và từ chối các service.

- Nếu nghi ngờ máy tính của bạn được sử dụng để chuyển dữ liệu của các phần mềm độc hại và bạn muốn theo dõi network traffic sau khi đã gỡ bỏ trên Firewall các yêu cầu kết nối đáng nghi.

- Tạo một rule mới trên Firewall để cho phép hoặc chặn kết nối và điều chỉnh theo ý muốn của bạn.

1. Truy cập Windows Firewall

Đầu tiên là truy cập thiết lập Windows Firewall Advanced. Mở Control Panel sau đó trên cửa sổ Control Panel, tại mục View by, nếu bạn thiết lập là Small/Large icon, tìm và click chọn Windows Firewall.

 tìm và click chọn Windows Firewall

Nếu mục View by thiết lập là Category, bạn tìm và click chọn System and Security, sau đó click chọn Windows Firewall.

click chọn System and Security, sau đó click chọn Windows Firewall

Trên cửa sổ Windows Firewall, tìm và click chọn Advanced settings ở khung bên trái.

tìm và click chọn Advanced settings ở khung bên trái

Lúc này trên màn hình hiển thị cửa sổ như hình dưới đây:

hiển thị cửa sổ mới

Tại đây bạn có thể thiết lập cho phép hoặc chặn bất kỳ một chương trình nào đó quyền truy cập cập mạng Internet.

2. Truy cập Log Settings

Trên cửa sổ vừa xuất hiện, tìm và chọn “Windows Firewall with Advanced Security on Local Computer” ở khung bên trái.

 tìm và chọn “Windows Firewall with Advanced Security on Local Computer” ở khung bên trái

Kích chuột phải vào đó rồi chọn Properties.

Kích chuột phải vào đó rồi chọn Properties

Trên màn hình xuất hiện cửa sổ Properties. Tại đây bạn có thể nhìn thấy các tab profile:

 cửa sổ Properties

Domain Profile: Khi máy tính của bạn kết nối Wifi tới một mạng, nơi domain (miền) được cung cấp bởi domain controller. Nếu không chắc chắn về bất kỳ điều gì, bạn có thể không sử dụng profile này.

Private Profile: Khi kết nối với một mạng "private", bao gồm cả Home Network và Personal Network.

Public Profile: Kết nối với mạng "public". Profile này được sử dụng khi kết nối với Wifi công cộng như Wifi tại sân bay, thư viện,.....

Nếu bạn kết nối với mạng cá nhân, bạn click chọn tab Private Profile. Nếu kết nối với mạng công công, bạn truy cập tab Public Profile. Sau khi đã chọn đúng tab, click chọn “Customize…” tại mục Logging.

click chọn “Customize…” tại mục Logging

3. Bắt đầu quá trình đăng nhập

Trên cửa sổ này bạn có thể thiết lập vị trí và kích thước của file log. Bạn có thể thiết lập vị trí dễ nhớ cho file log. Nếu muốn đăng nhập ngay, chỉ cần thay đổi menu dropdown thành Yes rồi click chọn OK.

Nếu muốn đăng nhập ngay, chỉ cần thay đổi menu dropdown thành Yes rồi click chọn OK

Để tắt đi, rất đơn giản bạn chỉ cần chọn No từ menu dropdown là xong.

4. Đọc file log

Bây giờ máy tính của bạn đã truy cập tất cả các hoạt động của Firewall. Lúc này quay trở lại cửa sổ Advanced Settings, click chọn Monitoring ở khung bên trái, tại mục Logging Settings, click chọn File Name.

mục Logging Settings

Trên màn hình lúc này xuất hiện cửa sổ log. Tại đây có các thông tin quan trọng bạn cần chú ý:

các thông tin quan trọng

1. Ngày và giờ của kết nối.

2. Những gì đã xảy ra với kết nối. "Allow" đồng nghĩa với việc Firewall cho phép kết nối của bạn thông qua, còn "Drop" có nghĩa là kết nối bị chặn.

3. Kiểu kết nối, TCP hoặc UDP.

4. Thứ tự: IP gốc của kết nối (địa chỉ IP của máy tính), IP đích (chẳng hạn như địa chỉ IP của trang web) và cổng (port) sử dụng trên máy tính của bạn.

5. Có kết nối hoặc không có kết nối trên máy tính của bạn khi gửi hoặc nhận một gói dữ liệu.

Đừng quên tắt logger sau khi hoàn tất quá trình.

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn thành công!

Thứ Ba, 20/09/2016 11:35
31 👨 1.288