fwlog
Firewall-Protokolle, die auf dem Server verfügbar sind, werden von Clients gesendet, die die Berechtigung haben, Firewall-Protokolle zu senden. Gewähren Sie bestimmten Clients diese Berechtigung, um den Datenverkehr auf dem Client-Computer zu überwachen und zu analysieren, der von der OfficeScan Firewall gesperrt wird.
Informationen zu den Firewall-Berechtigungen finden Sie unter Firewall-Berechtigungen.
Damit die Protokolldateien nicht zu viel Platz auf der Festplatte einnehmen, löschen Sie die Protokolle manuell, oder konfigurieren Sie eine zeitgesteuerte Löschung der Protokolle. Weitere Informationen zur Verwaltung von Protokollen finden Sie unter Protokolle verwalten.
Firewall-Protokolle anzeigen:
Protokolle > Netzwerkcomputerprotokolle > Sicherheitsrisiken
Netzwerkcomputer > Client-Verwaltung
Klicken Sie in der Client-Hierarchie auf das Stammsymbol , um alle Clients einzuschließen oder nur bestimmte Domänen oder Clients auszuwählen.
Klicken Sie auf Protokolle > Firewall-Protokolle oder Protokolle anzeigen > Firewall-Protokolle.
Um sicherzustellen, dass die aktuellsten Protokolle verfügbar sind, klicken Sie auf Clients benachrichtigen. Warten Sie einen Moment, bis die Clients die Firewall-Protokolle gesendet haben, bevor Sie mit dem nächsten Schritt fortfahren.
Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:
Datum und Uhrzeit der Erkennung eines Firewall-Verstoßes
Der Computer, auf dem der Firewall-Verstoß aufgetreten ist
Die Computer-Domäne, auf der der Firewall-Verstoß aufgetreten ist
IP-Adresse des externen Hosts
IP-Adresse des lokalen Hosts
Protokoll
Portnummer
Richtung: Gibt an, ob eingehender oder ausgehender Verkehr gegen eine Firewall-Richtline verstoßen hat
Prozess: Das ausführbare Programm/der Dienst auf dem Computer, der den Firewall-Verstoß verursacht hat
Beschreibung: Beschreibt das tatsächliche Sicherheitsrisiko (z. B. Netzwerkvirus oder IDS-Angriff) oder den Verstoß gegen eine Firewall-Richtlinie
Wenn Sie das Protokoll als komma-separierte Datei im CSV-Format speichern möchten, klicken Sie auf In CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.
Siehe auch: