检查点 FW1 日志记录

Question 1

初始日志在 SYN_RECV 时排队/初始定义，用于标准流量日志而不进行记账。

启用记账后，记账日志计数器将被保留并转发到日志模块以完成日志记录。完整的记账日志记录将包括初始访问日志 + 记录会话或虚拟会话的一些记账详细信息。

Answer

初始日志在 SYN_RECV 时排队/初始定义，用于标准流量日志而不进行记账。

启用记账后，记账日志计数器将被保留并转发到日志模块以完成日志记录。完整的记账日志记录将包括初始访问日志 + 记录会话或虚拟会话的一些记账详细信息。

Question 2

我猜它在收到 SYN 时会记录日志，你可以通过使用类似工具发送 syn 来轻松验证这一点平。
如果你想看我推荐使用的三次握手fw monitor，有好的 pdf有关此信息，请访问 checkpoint 网站。
快速步骤是运行类似fw monitor -e 'accept src=1.2.3.4 or dst= 1.2.3.4;'

编辑：当然，这必须在现场完成，所以不如记录好……

Answer

我猜它在收到 SYN 时会记录日志，你可以通过使用类似工具发送 syn 来轻松验证这一点平。
如果你想看我推荐使用的三次握手fw monitor，有好的 pdf有关此信息，请访问 checkpoint 网站。
快速步骤是运行类似fw monitor -e 'accept src=1.2.3.4 or dst= 1.2.3.4;'

编辑：当然，这必须在现场完成，所以不如记录好……

检查点 FW1 日志记录

答案1

答案2

相关内容