آموزش Log برداری از Windows Firewall و روش تجزیه و تحلیل آن ، در این نکته قصد داریم به یکی از قابلیت های دیوار آتش (Firewall) ویندوز اشاره کنیم که با این قابلیت می توان کوچکترین رفت و آمد بسته های ارسالی و دریافتی را به طور دقیق و با هر پورت و Ip ثبت یا به اصطلاح log برداری کرد.برای این عمل ابتدا به کنترل پنل می رویم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- نکته : برای سرعت بخشیدن می توان به شکل زیر در run با نوشتن control به کنترل پنل دسترسی پیدا کرد
سپس روی آیکون Window Firewall کلیک کرده و به تنظیمات دیوار آتش (Firewall) دسترسی پیدا میکنیم
توجه : دیوار آتش(Firewall) شما باید روشن باشد
سپس به تب Advsnced Setting می رویم
در پنجره باز شده در سمت راست به قسمت Properties می رویم
همانطور که مشاهده میکنید در پنجره باز شده سه تب به نام های Domain Profile , Public Profile , Private Profile داریم
که می توانیم این عمل را با توجه به نوع بستر شبکه خود برای هر سه پروفایل انحام دهیم. برای مثال این عمل را برای Domain Profile انجام می دهیم، پس روی دکمه Customize در بخش Logging کلیک می کنیم
همانطور که در تصویر زیر میبینید دو گزینه Log dropped packets و Log successful connections روی حالت پیش فرض خود یعنی no قرار دارند برای ثبت رفت و آمدها می توان این دو گزینه را روی yes قرار داد و در قسمت Name می توان محل ذخیره سازی این log ها را و در Size limit می توان حجمی را که میخواهید به log ها اختصاص دهید مشخص کرد.
پس دو گزینه Log dropped packets و Log successful connections را روی yes قرار میدهیم و آدرس مورد نظر خود را در قسمت Name وارد میکنبم و روی دکمه ok کلیک میکنیم.
سپس به آدرس فایل رفته و فایل pfirewall.log را با نرم افزار notepad باز میکنیم. توجه : اگر با یوزرAdministrator بودیم فایل را با نرم افزار notepad باز میکنبم ولی اگر با یوزر معمولی وارد شده بودیم از روی فایل pfirewall.log کپی میگیریم و هرجا خواستیم کپی میکنیم و سپس فایل کپی شده را با نرم افزار notepad باز میکنیم. همانطور که مشاهده میکنید از تمام رفت و آمدها با Ip و پورت به طور دقیق log برداری میکند.
تندرست و پیروز باشید.