Wo befinden sich die Windows-Firewall-Protokolle: Vollständige Anleitung

Sistem pengendalian Windows mempunyai tembok api terbina dalam. Jika pengelogan didayakan untuk tembok api, fail bernama "pfirewall.log" akan dijana dalam direktori tertentu. Catatan MiniTool ini adalah untuk anda jika anda ingin mengetahui lokasi log Windows Firewall dan cara mengurusnya untuk memastikan keselamatan yang lebih baik.

Windows Firewall telah dibangunkan selama bertahun-tahun untuk meningkatkan keselamatan dan perlindungan terhadap baharu ancaman dan penyertaan yang tidak dibenarkan. Ia juga menghasilkan log dan menawarkan keterlihatan ke dalam operasinya, membolehkan anda menyelia dan menangani isu keselamatan. Untuk mengurus log Windows Firewall, anda mungkin ingin mengetahui lokasi log Windows Firewall.

Secara lalai, firewall tidak merekod trafik rangkaian, tetapi ia boleh disediakan untuk berbuat demikian, membenarkan untuk mendapatkan semula log butiran itu dibenarkan dan ditolak lalu lintas. Jika ciri pengelogan didayakan, log ini boleh menawarkan maklumat berharga seperti alamat IP sumber dan destinasi, nombor port dan protokol, membantu pengguna menganalisis dan bertindak balas terhadap insiden keselamatan. Fail log Windows Firewall juga boleh memantau sambungan TCP dan UDP serta paket yang disekat.

Lokasi log Windows Firewall berbeza-beza bergantung pada versi Windows. Adakah anda tahu di mana log Windows Firewall disimpan? Jika tidak, anda berada di tempat yang betul. Teruskan membaca untuk mendapatkan butiran lanjut.

Apakah Lokasi Log Windows Firewall pada Windows 10/11

Apabila ia datang ke lokasi log Windows Firewall, lokasi adalah khusus untuk komputer . Jika anda ingin tahu di mana log Windows Firewall terletak, terdapat 3 cara untuk mendapatkannya.

Nota:

Anda mesti memastikan ciri pengelogan adalah didayakan pada PC anda dan telah log masuk dengan akaun pentadbir.

#1. Verwenden des Ereignisanzeige-Tools

Der Standardspeicherort, an dem Windows-Firewall-Protokolle gespeichert werden, variiert je nach Windows-Version. Auf den meisten Windows-Betriebssystemen wie Windows 7, Windows 8, Windows 10, Windows 11 und Windows Server-Editionen finden Sie die Protokolle in einem Verzeichnis namens „Windows-Firewall mit erweiterter Sicherheit“ in der Windows-Ereignisanzeige. Um auf die Protokolle zuzugreifen, befolgen Sie bitte die folgenden Schritte:

Über den Windows-Protokollordner

Schritt 1: Drücken Sie Win R zusammen, um die Befehlszeile „Ausführen“ zu öffnen, geben Sie eventvwr.msc in das Feld ein und drücken Sie die Eingabetaste.

Schritt 2: In der Popup-Ereignisanzeige Erweitern Sie im Fenster den Ordner Windows-Protokolle.

Schritt 3: Wählen Sie die Option Sicherheit, um die Firewall-Protokolle anzuzeigen.

Über die Anwendungs- und Dienstprotokollordner

Schritt 1: Drücken Sie gleichzeitig Win R, um die Befehlszeile „Ausführen“ zu öffnen, geben Sie eventvwr.msc in das Feld ein und drücken Sie Eingabetaste.

Schritt 2: Navigieren Sie zu Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows-Firewall mit erweiterter Sicherheit.

Schritt 3: Hier finden Sie verschiedene Protokollkategorien, darunter Firewall, Verbindungssicherheit und IPsec Operational. Doppelklicken Sie auf die Option Firewall, um die Protokolle zu überprüfen.

#2. Verwendung des Windows-Datei-Explorers

Als Datei kann das Windows-Firewall-Protokoll im Datei-Explorer überprüft werden. Befolgen Sie einfach die Schritte, um den Speicherort der Windows-Firewall-Protokolle zu ermitteln:

Schritt 1: Drücken Sie gleichzeitig Win E, um den Datei-Explorer zu öffnen.

Schritt 2: Gehen Sie zum Systemlaufwerk. In den meisten Fällen ist es das Laufwerk C.

Schritt 3: Navigieren Sie zu Windows > System32 > Protokolldateien > Firewall.

Schritt 4: Suchen und klicken Sie auf pfirewall.log.

#3. Verwendung der Windows-Firewall mit erweiterter Sicherheit

Darüber hinaus wird die Protokolldatei der Windows-Firewall in einem Ordner namens „Windows-Firewall mit erweiterter Sicherheit“ gespeichert. Daher können Sie die Schritte befolgen, um diesen Ordner zu finden, um Ihre Firewall-Protokolle zu überprüfen:

Schritt 1: Drücken Sie die Tastenkombination Win R, um das Dialogfeld „Ausführen“ zu öffnen , geben Sie wf.msc ein und drücken Sie die Eingabetaste, um das Fenster Windows Defender Firewall mit der erweiterten Sicherheit zu öffnen.

Schritt 2: Klicken Sie auf Überwachung im rechten Bereich und suchen Sie den Abschnitt Protokollierungseinstellungen im linken Bereich.

Schritt 3: Sie sehen einen Pfad mit einem Hyperlink nach dem Dateinamen; Klicken Sie auf den Hyperlink, um den Speicherort der Protokolldatei zu öffnen.

Ändern des Speicherorts von Windows-Firewall-Protokollen

Manchmal kann es erforderlich sein, den Standardspeicherort von Windows-Firewall-Protokollen zu ändern. Die grafische Benutzeroberfläche (GUI) in den Windows-Firewall-Einstellungen bietet keine integrierte Funktion, um diese Änderung zu erleichtern. Es ist jedoch möglich, den Speicherort anzupassen, indem Sie Änderungen an der Windows-Registrierung vornehmen.

Hinweis:

Bei der Änderung ist unbedingt Vorsicht geboten Windows-Registrierung, da fehlerhafte Änderungen zu Datenverlust führen können. Bevor Sie Änderungen vornehmen, wird dringend empfohlen, eine Sicherungskopie der Registrierung zu erstellen und sorgfältig abzuwägen. MiniTool ShadowMaker ist die ideale Option für Sie, um Ihre Daten sorgfältig zu sichern.

Proses ini memerlukan keistimewaan pentadbiran dan perhatian yang teliti. Berikut ialah langkah berurutan untuk mengubah suai lokasi storan log Windows Firewall:

Langkah 1: Tekan kombinasi kekunci Win R untuk melancarkan kotak dialog Run, taip regedit, dan tekan Enter untuk membuka Windows Registry Editor.

Langkah 2: Dalam gesaan UAC pop timbul, klik Ya .

Langkah 3: Navigasi ke kunci pendaftaran berikut: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsFirewall

Langkah 4: Cari nilai LogFilePathLogFilePathWindows🎜>di bawah WindowsFilePath 🎜> kunci.Langkah 5: Klik dua kali pada

LogFilePath

dan masukkan laluan yang diingini untuk lokasi storan baharu logLangkah 6: Klik

OK

untuk menyimpan perubahanDalam Ringkasan

Selepas membaca, anda mesti mengetahui lokasi log Windows Firewall dan cara mengubah suai lokasi log firewall. Harap anda boleh mendapat pengalaman yang baik!

Das obige ist der detaillierte Inhalt vonWo befinden sich die Windows-Firewall-Protokolle: Vollständige Anleitung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!