我想检查过去几个小时内我的电脑在 Windows 防火墙中是否启用或禁用了某些程序或端口?是否有一些日志可以检查这些?
答案1
可以在事件查看器中查看的高级安全 Windows 防火墙运行事件日志。此日志中的事件显示高级安全 Windows 防火墙的运行状态及其配置的更改。
您不必为事件查看器启用防火墙日志记录来捕获这些事件,日志记录用于其他目的,如下面的“来源”链接所述。
。
如何查看防火墙的事件日志
。
提供了四种操作事件视图:
ConnectionSecurity。此日志维护与 IPsec 规则和设置的配置相关的事件。例如,当添加或删除连接安全规则或修改 IPsec 的设置时,会在此处添加事件。
ConnectionSecurityVerbose。此日志维护与 IPsec 引擎的运行状态相关的事件。例如,当连接安全规则变为活动状态或添加或删除加密集时,会在此处添加事件。默认情况下,此日志处于禁用状态。要启用此日志,请右键单击 ConnectionSecurityVerbose,然后单击启用日志。
防火墙。此日志维护与 Windows 防火墙配置相关的事件。例如,当添加、删除或修改规则时,或者当网络接口更改其配置文件时,都会在此处添加事件。
FirewallVerbose。此日志维护与防火墙运行状态相关的事件。例如,当防火墙规则变为活动状态时,或者当配置文件的设置发生更改时,会在此处添加事件。默认情况下,此日志处于禁用状态。要启用此日志,请右键单击 FirewallVerbose,然后单击启用日志。