Windows Defender 방화벽에서 받는 들어오는 메시지 중 원하지 않는 메시지에 대한 정보를 기록할 수 있습니다.
이 정책 설정을 사용하면 Windows Defender 방화벽에서 로그 파일에 정보를 씁니다. 로그 파일의 이름, 위치 및 최대 크기를 제공해야 합니다. 로그 파일의 위치는 환경 변수를 포함할 수 있습니다. 방화벽에서 차단(삭제)하는 들어오는 메시지에 관련된 정보 및 들어오고 나가는 성공한 연결에 대한 정보를 기록할지 여부도 지정해야 합니다. Windows Defender 방화벽에서 들어오는 성공한 메시지를 기록하는 옵션은 제공하지 않습니다.
로그 파일 이름을 구성할 경우 Windows Defender 방화벽 서비스 계정은 로그 파일이 있는 폴더에 대해 쓰기 권한이 있어야 합니다. 로그 파일의 기본 경로는 %systemroot%\system32\LogFiles\Firewall\pfirewall.log입니다.
이 정책 설정을 사용하지 않으면 Windows Defender 방화벽에서 로그 파일에 정보를 기록하지 않습니다. 이 정책 설정을 사용하면 Windows Defender 방화벽은 로그 파일을 만들고 정보를 추가하며, 이 정책 설정을 사용하지 않더라도 Windows Defender 방화벽은 로그 파일을 그대로 유지합니다.
이 정책 설정을 구성하지 않으면 해당 정책 설정을 사용하지 않을 때와 동일하게 Windows Defender 방화벽이 작동합니다.
Registry Hive | Registry Path | Value Name | Value Type | Value |
---|---|---|---|---|
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging | LogDroppedPackets | REG_SZ | 0 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging | LogSuccessfulConnections | REG_SZ | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogDroppedPackets |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogSuccessfulConnections |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogFilePath |
Value Type | REG_SZ |
Default Value | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogFileSize |
Value Type | REG_DWORD |
Default Value | 4096 |
Min Value | 128 |
Max Value | 32767 |