Om du är på en Windows-dator är du förmodligen redan bekant med tanken att den kommer med en egen inbyggd brandvägg. Du kan också veta om hur du tillåter eller blockerar program via brandväggen, så du har bättre kontroll över vad som går in och ut ur ditt system. Visste du dock att du också kan konfigurera Windows Firewall för att logga upp anslutningar som går igenom den?

Windows-brandväggen kan vara avgörande för att utarbeta specifika problem:

  • Ett program du använder verkar inte ansluta till internet, trots att ingen annan programvara har detta problem. I det här fallet skulle ett steg i riktning mot att lösa problemet vara att se till att Windows Firewall inte squashar programmets anslutningsförfrågningar och förnekar det.
  • Du misstänker att din dator används för att överföra data med skadlig programvara och vill övervaka nätverkstrafiken, eftersom den lämnar din brandvägg för eventuella misstänkta anslutningsförfrågningar.
  • Kanske har du skapat nya brandväggsregler för att tillåta och blockera anslutningar och bara vill se om Windows Firewall fungerar som du förväntar dig.

Oavsett dina anledningar kan det vara en komplicerad uppgift att aktivera loggar för Windows Firewall som kräver en hel del menydykning och inställningar. Låt oss bryta ner det till mer hanterbara steg och vägleda dig genom hur du loggar in din Windows-brandväggsaktivitet.

Åtkomst till Windows-brandväggen

Först vill du komma åt avancerade inställningar för Windows Firewall. Öppna Kontrollpanelen och klicka sedan på "Windows Firewall" om du är i liten / stor ikonvy. Om du är i kategorivy, klicka på "System och säkerhet" och sedan "Windows Firewall".

Ikonvy:

Kategorivisning:

I fönstret Windows-brandväggen klickar du på "Avancerade inställningar" i vänstra fältet.

Du kommer att ha följande skärm presenterad för dig.

Vad du ser är den mer tekniska sidan till Windows Firewall. Det är här du vill gå om du vill tillåta eller blockera ett program från att komma åt Internet. Du kan ställa in vad som kan och kan inte komma in (inkommande) eller lämna (utgående) din dator. Det här är också där du kan ställa in loggen - men det är inte direkt uppenbart där du kan göra det här.

Åtkomst till logginställningarna

Välj först "Windows Firewall med avancerad säkerhet på lokal dator" i den vänstra rutan.

Klicka på "Egenskaper" i fältet på höger sida.

Det är här saker blir lite förvirrande. Om du klickar på flikarna längst upp i fönstret Egenskaper märker du att de tre första flikarna har exakt samma innehåll inom dem men täcker olika "profiler" som anges i fliknamnet. Du kan också märka alternativet "Logga in" i de här flikarna, vilket är definitivt vad du vill ha. Dock kommer varje logg att motsvara varje profil, och du vill aktivera loggningen på profilen du för närvarande använder. Så vilken profil använder du?

Här är vad varje profil betyder:

Domänprofil är när datorn ansluts till WiFi i ett nätverk där domänen ges av en domänkontrollant. Om du inte är säker på vad något av det menar är det högst sannolikt att du inte vill ha den här profilen!

Privat profil är för anslutningar till ett nätverk som du har ansett "privat". Detta inkluderar hem- och personliga nätverk och är därför det val du mest sannolikt vill ha.

Offentlig profil är för anslutningar till ett nätverk som anses vara "offentligt". Detta används när du ansluter till en offentlig WiFi-anslutning, t.ex. i kaféer, flygplatser, bibliotek och offentliga institutnätverk.

Om du är hemma ansluten till ditt eget personliga nätverk klickar du på fliken Privatprofil. Om du befinner dig i ett offentligt nätverk, gå till fliken Offentlig profil. En gång till höger klickar du på "Anpassa ..." under "Logga in".

Startar loggningsprocessen

I det här fönstret kan du ange plats och max storlek på din logg. Du kan ställa in en mer minnesvärd plats för din logg, men det spelar ingen roll om var det går. Du kommer att se varför senare. Om du bara vill börja logga direkt, ändrar du båda rullgardinsmenyerna till "Ja" och OK ut ur rutan. Om du lämnar loggen hela tiden kan det leda till vissa prestanda, så sätt bara på den om du vill övervaka anslutningar. För att stänga av, ställer du bara in alla rullgardinsmenyerna till "Nej".

Läser loggen

Nu loggar datorn på alla brandväggar. För att visa loggen, gå helt enkelt tillbaka till huvudfönstret Avancerade inställningar, klicka på "Övervakning" till vänster och klicka sedan på "Filnamn" under "Logga in inställningar".

Då öppnas loggen. Det finns mycket kvar i loggen, så du kan vara förvirrad över vad du ser. Här är en kort analys av de viktigaste delarna.

1. Datum och tid för anslutningen.

2. Vad hände med anslutningen. "Tillåt" betyder att brandväggen låter anslutningen, medan "drop" betyder att den blockeras. Om du diagnostiserar ett anslutningsfel med programvara kan du identifiera Windows-brandväggen som problemet om anslutningen tappas.

3. Typ av anslutning, TCP eller UDP.

4. I ordning: IP-adressen för anslutningen (din dator), destinationens IP (den mottagare du vill ha, till exempel en webbsida) och den port som används på din dator. Detta är praktiskt för att fånga några portar som kräver öppning för programvara för att fungera. Också hålla ögonen på att eventuella misstänksama anslutningar görs. Det kan vara skadlig kod i spel!

5. Huruvida den här anslutningen var din dator skickar ett paket med data eller mottar en eller inte.

Ovanstående bör låta dig komma igång med att räkna ut anslutningsproblem. Det finns mer loggen kan logga, såsom destinationsporten och TCP-kvittensnummer. Om du är intresserad av de finare detaljerna kan du titta på "#Fields" -raden längst upp i loggen för att identifiera vad varje nummer betyder.

Glöm inte att stänga av loggen igen när den är klar!

Smartare nätverksdiagnostik

Genom att använda Windows Firewall-loggen kan du bättre analysera vilken typ av data din dator hanterar. Du kan då diagnostisera om nätverksproblem beror på brandväggen eller om något annat stör dina anslutningar. Med dessa steg kan du kika in i din brandväggs inre arbete och få en uppfattning om vad som händer på ditt nätverk.

Bildkredit: Firewall