Microsoft Windows inclut un pare-feu intégré . Par défaut, le pare-feu ne consigne pas tout le trafic . Cependant, les utilisateurs ou les administrateurs du système peuvent éventuellement configurer le firewall pour identifier le trafic a chuté , les connexions réussies ou les deux. Si la journalisation pare-feu Windows est activé , Windows pare-feu génère des fichiers " pfirewall.log " dans la hiérarchie du répertoire Windows. Vous pouvez lire les fichiers journaux de pare-feu de Windows en les ouvrant dans le Bloc-notes . Instructions
1
Ouvrez le répertoire du journal de pare-feu Windows en cliquant sur "Démarrer", tapez "% windir% \\ system32 \\ logfiles \\ firewall \\ " dans la boîte de recherche dans le menu Démarrer et en appuyant sur "Entrée". Sur les versions plus anciennes de Windows , cliquez sur "Exécuter ", tapez " % windir% \\ system32 \\ logfiles \\ firewall \\ " dans la boîte de dialogue Exécuter et appuyez sur " Entrée".
2
Ouvrez les plus récentes de Windows journal du pare-feu dans le bloc-notes en double- cliquant sur le fichier " pfirewall.log " ou ouvrez le fichier journal du pare-feu de Windows plus dans le Bloc-notes en double- cliquant sur le fichier " pfirewall.log.old " , en cliquant sur " Sélectionner un programme dans la liste des programmes installés "et double- clic " Bloc-notes ".
3
Lire la« ligne des champs "en haut du fichier de log , il indique le format du fichier journal. Par exemple, la ligne " Fields: Date dst- port de dst -ip » indique que les lignes de tout le fichier journal indique la date de la connexion, un espace, le port de destination , un espace et l'adresse IP de destination
< br . > 4
lire les lignes sous l'en-tête "Champs " , vérification de la liste après les "Champs : " en-tête pour donner un sens aux données énumérées
.