fwlog

防火牆記錄檔

伺服器上可用的防火牆記錄檔是由具有傳送防火牆記錄檔權限的用戶端所傳送。授與特定用戶端此權限，以監控並分析用戶端電腦上由 OfficeScan 防火牆封鎖的傳輸。

如需有關防火牆權限的資訊，請參閱防火牆權限。

如果要避免記錄檔佔去過多硬碟空間，請手動刪除記錄檔或設定記錄檔刪除預約時程。如需有關管理記錄檔的詳細資訊，請參閱管理記錄檔。

如果要檢視防火牆記錄檔：

• 「記錄檔｜用戶端電腦記錄檔｜安全威脅
  
  用戶端電腦｜用戶端管理」

1. 在用戶端樹狀結構中，按一下根網域圖示 以包含全部用戶端，或者選取特定域或用戶端。

2. 按一下「記錄檔｜防火牆記錄檔」或「檢視記錄檔｜防火牆記錄檔」。

3. 為確保您可以使用最新的記錄檔，請按一下「通知用戶端」。預留一些時間給用戶端傳送防火牆記錄檔，再繼續執行下一個步驟。

4. 指定記錄條件，然後按一下「顯示記錄檔」。

5. 檢視記錄檔。記錄檔包含下列資訊：

• 偵測防火牆違規的日期和時間

• 發生防火牆違規的電腦

• 發生防火牆違規的電腦網域

• 遠端主機 IP 位址

• 本機主機 IP 位址

• 通訊協定

• 通訊埠號碼

• 方向：如果輸入（接收）或輸出（送出）傳輸違反防火牆策略

• 程序：在電腦上執行，導致發生防火牆違規的可執行程式或服務

• 說明：指定實際的安全威脅（例如：網路病毒或 IDS 攻擊）或防火牆策略違規

6. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案，請按一下「匯出到 CSV」。開啟檔案或將其儲存至特定位置。

請參閱：

• 關於 OfficeScan 防火牆

• 防火牆策略和資料檔