So kann man die Protokollierung der Windows Firewall aktivieren

Grundlegendes zur Windows Firewall

Was macht eigentlich die Windows Firewall. Welche Verbindungen lässt sie zu und welche hat sie blockiert. Genau das kann man mit der Protokollierung nachvollziehen. Natürlich könnte man damit auch evtl. Fehler ausfindig machen. Im folgenden Artikel wird erläutert, wie man die Firewall Protokollierung aktiviert.

Protokollierung in der Windows Firewall aktivieren

Alle eingehenden sowie auch ausgehenden Verbindungen werden von der Windows Firewall protokolliert. Ebenso, ob die Verbindung erfolgreich war oder nicht. In der Windows Standardeinstellungen ist das protokollieren aber deaktiviert. Sinnvoll ist es, diese zu aktivieren.

Als Erstes muss man die Firewall öffnen. Am schnellsten geht das mit dem Befehl wf.msc, welchen man in das Suchfeld im Startmenü eintippt. Anschließend kann man für jedes Netzwerkprofil einzeln die Protokollierung aktivieren. Bei den Einstellungen für die Protokollierung findet man die obigen erwähnten Optionen wie u. a. ob die erfolgreichen Verbindungen oder die verworfenen Pakete protokolliert werden sollen. Auch die Pfadangabe zum Logfile wird hier angezeigt.

Windows 10 - Firewall Protokollierung aktivieren
Windows 10 – Firewall Protokollierung aktivieren
Windows 10 - Firewall Protokollierung aktivieren
Windows 10 – Firewall Protokollierung aktivieren

Auswerten des Logfiles

Zunächst muss man zu dem Logfile navigieren. Dieses befindet sich im C:\Windows Verzeichnis unter System32\LogFiles\Firewall. Der Name des Logfiles lautet pfirewall.log. Die Datei kann man sich natürlich mit einem Editor anzeigen lassen.

Jedoch ist es viel sinnvoller, wenn man ein Tabellenkalkulationsprogramm verwendet. Wie im folgenden Screenshot zu sehen, werden alle Pakete und Verbindungen aufgeführt.

Windows 10 - Firewall Protokollierung mit Excel auswerten
Windows 10 – Firewall Protokollierung mit Excel auswerten

Fazit

Auch mit Windows Bordmitteln kann man oft sehr viele Informationen aus dem Betriebssystem ziehen. Die Windows Firewall bietet die Möglichkeit sämtliche Verbindungen zu protokollieren. Diese muss man nur entsprechend aktivieren, was aber mit ein paar Klicks schnell erledigt ist. Natürlich kann man auch noch mehr Informationen erhalten, wenn man z. B. Programme wie Wireshark verwendet. Für einen ersten Überblick ist die Firewall Protokollierung auf jeden Fall hervorragend.

91baf6bd0eae41af84d98e4f6c4e31f0

Das könnte dich auch interessieren:

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×