در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش لاگ برداری از فایروال ویندوز و تجزیه و تحلیل ترافیک آن

درود بی پایان بر شما در این نکته قصد داریم به یکی از قابلیت های دیوار آتش (Firewall) ویندوز اشاره کنیم که با این قابلیت می توان کوچکترین رفت و آمد بسته های ارسالی و دریافتی را به طور دقیق و با هر پورت و Ip ثبت یا به اصطلاح log برداری کرد.برای این عمل ابتدا به کنترل پنل می رویم.
  • نکته : برای سرعت بخشیدن می توان به شکل زیر در run با نوشتن control به کنترل پنل دسترسی پیدا کرد

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


سپس روی آیکون Window Firewall کلیک کرده و به تنظیمات دیوار آتش (Firewall) دسترسی پیدا میکنیم
تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

توجه : دیوار آتش(Firewall) شما باید روشن باشد
سپس به تب Advsnced Setting می رویم
تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

در پنجره باز شده در سمت راست به قسمت Properties می رویم
تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

همانطور که مشاهده میکنید در پنجره باز شده سه تب به نام های Domain Profile , Public Profile , Private Profile داریم
تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

که می توانیم این عمل را با توجه به نوع بستر شبکه خود برای هر سه پروفایل انحام دهیم. برای مثال این عمل را برای Domain Profile انجام می دهیم، پس روی دکمه Customize در بخش Logging کلیک می کنیم
تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

همانطور که در تصویر زیر میبینید دو گزینه Log dropped packets و Log successful connections روی حالت پیش فرض خود یعنی no قرار دارند برای ثبت رفت و آمدها می توان این دو گزینه را روی yes قرار داد و در قسمت Name می توان محل ذخیره سازی این log ها را و در Size limit می توان حجمی را که میخواهید به log ها اختصاص دهید مشخص کرد.
تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

پس دو گزینه Log dropped packets و Log successful connections را روی yes قرار میدهیم و آدرس مورد نظر خود را در قسمت Name وارد میکنبم و روی دکمه ok کلیک میکنیم.
تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

سپس به آدرس فایل رفته و فایل pfirewall.log را با نرم افزار notepad باز میکنیم. توجه : اگر با یوزرAdministrator بودیم فایل را با نرم افزار notepad باز میکنبم ولی اگر با یوزر معمولی وارد شده بودیم از روی فایل pfirewall.log کپی میگیریم و هرجا خواستیم کپی میکنیم و سپس فایل کپی شده را با نرم افزار notepad باز میکنیم. همانطور که مشاهده میکنید از تمام رفت و آمدها با Ip و پورت به طور دقیق log برداری میکند.
تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

تندرست و پیروز باشید.

نویسنده : رضا قره گزلی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .
#لاگ_برداری_از_فایروال_ویندوز #تجزیه_و_تحلیل_ترافیک_فایروال_ویندوز #لاگ_برداری_از_windows_firewall #فایروال_چگونه_کار_می_کند #معرفی_انواع_فایروال_در_شبکه #log_برداری_از_فایروال_ویندوز #log_برداری_firewall #دیواره_آتش_چیست #firewall_چیست #گزارش_گیری_از_فایروال_ویندوز
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....