So kann man die Protokollierung der Windows Firewall aktivieren

Welche Verbindungen bestehen, welche Pakete werden blockiert - Windows Firewall Protokollierung einschalten

Überblick

Was macht eigentlich die Windows Firewall. Welche Verbindungen lässt sie zu und welche hat sie blockiert. Genau das kann man mit der Protokollierung nachvollziehen. Natürlich könnte man damit auch evtl. Fehler ausfindig machen. Im folgenden Artikel wird erläutert, wie man die Firewall Protokollierung aktiviert.

Aktivierung der Protokollierung

Alle eingehenden sowie auch ausgehenden Verbindungen werden von der Windows Firewall protokolliert. Ebenso auch ob die Verbindung erfolgreich war oder nicht. In der Windows Standardeinstellungen ist das protokollieren aber deaktiviert. Sinnvoll ist es, diese zu aktivieren. Als erstes muss man die Firewall öffnen. Am schnellsten geht das mit dem Befehl wf.msc, welchen man in das Suchfeld im Startmenü eintippt. Anschließend kann man für jedes Netzwerkprofil einzeln die Protokollierung aktivieren. Bei den Einstellungen für die Protokollierung findet man die obigen erwähnten Optionen wie u.a. ob die erfolgreichen Verbindungen oder die verworfenen Pakete protokolliert werden sollen. Auch die Pfadangabe zum Logfile wird hier angezeigt.

Windows 10 - Firewall Protokollierung aktivieren
Windows 10 – Firewall Protokollierung aktivieren
Windows 10 - Firewall Protokollierung aktivieren
Windows 10 – Firewall Protokollierung aktivieren

Auswerten des Logfiles

Zunächst muss man zu dem Logfile navigieren. Dieses befindet sich im C:\Windows Verzeichnis unter System32\LogFiles\Firewall. Der Name des Logfiles lautet pfirewall.log. Die Datei kann man sich natürlich mit einem Editor anzeigen lassen. Jedoch ist es viel sinnvoller, wenn man ein Tabellenkalkulationsprogramm verwendet. Wie im folgendem Screenshot zu sehen, werden alle Pakete und Verbindungen aufgeführt

Windows 10 - Firewall Protokollierung mit Excel auswerten
Windows 10 – Firewall Protokollierung mit Excel auswerten

Fazit

Auch mit Windows Boardmitteln kann man oft sehr viele Informationen aus dem Betriebssystem ziehen. Die Windows Firewall bietet die Möglichkeit sämtliche Verbindungen zu protokollieren. Diese muss man nur entsprechend aktivieren, was aber mit ein paar Klicks schnell erledigt ist. Natürlich kann man auch noch mehr Info´s erhalten, wenn man z.B. Programme wie WireShark verwendet. Für einen ersten Überblick ist die Firewall Protokollierung auf jeden Fall sehr gut.

Tolles Buch