Grundlegendes zur Windows Firewall
Wie kann man die Windows Firewall Log aktivieren und was macht eigentlich die Windows Firewall? Welche Verbindungen lässt sie zu und welche hat sie blockiert.
Genau das kann man mit der Protokollierung nachvollziehen. Natürlich könnte man damit auch evtl. Fehler ausfindig machen. Im folgenden Artikel wird erläutert, wie man die Firewall Protokollierung aktiviert.
Protokollierung in der Windows Firewall aktivieren
Alle eingehenden sowie auch ausgehenden Verbindungen werden von der Windows Firewall protokolliert. Ebenso, ob die Verbindung erfolgreich war oder nicht. In den Windows-Standardeinstellungen ist das Protokollieren aber deaktiviert. Sinnvoll ist es, diese zu aktivieren.
Als Erstes muss man die Firewall öffnen. Am schnellsten geht das mit dem Befehl wf.msc, welchen man in das Suchfeld im Startmenü eintippt.
Anschließend kann man für jedes Netzwerkprofil einzeln die Protokollierung aktivieren. Bei den Einstellungen für die Protokollierung findet man die obigen erwähnten Optionen wie u. a. ob die erfolgreichen Verbindungen oder die verworfenen Pakete protokolliert werden sollen. Auch die Pfadangabe zum Logfile wird hier angezeigt.
Windows Firewall Log aktivieren und auswerten
Zunächst muss man zu dem Logfile navigieren. Dieses befindet sich im C:\Windows Verzeichnis unter System32\LogFiles\Firewall. Der Name des Logfiles lautet pfirewall.log.
Die Datei kann man sich natürlich mit einem Editor anzeigen lassen.
Jedoch ist es viel sinnvoller, wenn man ein Tabellenkalkulationsprogramm verwendet. Wie im folgenden Screenshot zu sehen, werden alle Pakete und Verbindungen aufgeführt.
Keine Produkte gefunden.
Fazit
Auch mit Windows Bordmitteln kann man oft sehr viele Informationen aus dem Betriebssystem ziehen. Die Windows Firewall ermöglicht, sämtliche Verbindungen zu protokollieren.
Diese muss man nur entsprechend aktivieren, was aber mit ein paar Klicks schnell erledigt ist. Natürlich kann man auch noch mehr Informationen erhalten, wenn man z. B. Programme wie Wireshark verwendet.
Für einen ersten Überblick ist die Firewall Protokollierung auf jeden Fall hervorragend.
Das könnte dich auch interessieren:
- Wie kann man mit der Windows Firewall alle ausgehenden Verbindungen blockieren?
- Informationen zur Windows Firewall aus der Ereignisanzeige auslesen
- Firewall mit der Powershell konfigurieren
- Firewall mit der cmd konfigurieren – Auch ohne grafischer Oberfläche lassen sich Firewall Regeln erstellen!
- Windows 10 Firewall einstellen
- Wenn am Windows Server keine VPN-Verbindung hergestellt werden kann, so könnte das auch an diesen Firewall Regeln liegen!
Empfohlene Beiträge
