Windows Defender 防火牆,預設沒有開啟 log 紀錄,
有時遇到無法連線時,看不到防火牆 log,無法立即判斷是否被防火牆擋住了。
在 Windows Defender 監視畫面中,可知道 log 檔位置,不過「記錄丟棄的封包」、「記錄成功的連線」預設沒開啟。
以下將「丟棄的封包」log 紀錄開啟:
點選「Windows Defender 防火牆內容」
選擇目前使用的網路設定檔(網域、私人、公用),再於紀錄項目,選擇「自訂」
將「紀錄丟棄的封包」,改為「是」
之後便可以在紀錄檔看到被防火牆阻擋的紀錄:
#Version: 1.5 #Software: Microsoft Windows Firewall #Time Format: Local #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path 2022-04-28 22:53:25 DROP TCP 192.168.0.10 192.168.0.11 40770 9000 60 S 3427311517 0 29200 - - - RECEIVE
參考:
- https://dotblogs.com.tw/shadow/2012/10/17/77536
[Windows 7/8] 查看Windows防火牆的Log | 高級打字員的技術雲 - 點部落 - https://docs.microsoft.com/zh-tw/windows/security/threat-protection/windows-firewall/best-practices-configuring
針對防火牆Windows Defender最佳做法 - Windows security | Microsoft Docs
沒有留言:
張貼留言