Firewall-Protokolle anzeigen Übergeordnetes Thema

Prozedur

  1. Navigieren Sie zu ProtokolleNetzwerkcomputer-ProtokolleSicherheitsrisiken oder NetzwerkcomputerClient-Verwaltung.
  2. Klicken Sie in der Client-Hierarchie auf das Symbol der Root-Domäne (icon_root-10.bmp), um alle Clients einzuschließen, oder wählen Sie bestimmte Domänen oder Clients aus.
  3. Klicken Sie auf Protokolle Firewall-Protokolle oder Protokolle anzeigenFirewall-Protokolle.
  4. Um sicherzustellen, dass die aktuellsten Protokolle verfügbar sind, klicken Sie auf Clients benachrichtigen. Warten Sie einen Moment, bis die Clients die Firewall-Protokolle gesendet haben, bevor Sie mit dem nächsten Schritt fortfahren.
  5. Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
  6. Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:
    • Datum und Uhrzeit der Erkennung eines Firewall-Verstoßes
    • Der Computer, auf dem der Firewall-Verstoß aufgetreten ist
    • Die Computer-Domäne, auf der der Firewall-Verstoß aufgetreten ist
    • IP-Adresse des externen Hosts
    • IP-Adresse des lokalen Hosts
    • Protokoll
    • Portnummer
    • Richtung: Gibt an, ob eingehender oder ausgehender Verkehr gegen eine Firewall-Richtline verstoßen hat
    • Prozess: Das ausführbare Programm/der Dienst auf dem Computer, der den Firewall-Verstoß verursacht hat
    • Beschreibung: Beschreibt das tatsächliche Sicherheitsrisiko (z. B. Netzwerkvirus oder IDS-Angriff) oder den Verstoß gegen eine Firewall-Richtlinie
  7. Wenn Sie das Protokoll als komma-separierte Datei (CSV-Datei) speichern möchten, klicken Sie auf In CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.