Windows Defender 防火墙: 允许记录日志

允许 Windows Defender 防火墙记录有关其接收的未经请求的传入消息的信息。

如果启用此策略设置,Windows Defender 防火墙会将信息写入日志文件。必须提供日志文件的名称、位置和最大大小。位置可以包含环境变量。还必须指定是否记录有关防火墙阻止(丢弃)的传入消息的信息,以及有关成功的传入和传出连接的信息。Windows Defender 防火墙不提供用于记录成功传入消息的选项。

如果正在配置日志文件名称,请确保 Windows Defender 防火墙服务帐户具有对包含日志文件的文件夹的写入权限。日志文件的默认路径是 %systemroot%\system32\LogFiles\Firewall\pfirewall.log。

如果禁用此策略设置,则 Windows Defender 防火墙不会在日志文件中记录信息。如果启用此策略设置,并且 Windows Defender 防火墙已创建日志文件并添加信息,则在禁用此策略设置时,Windows Defender 防火墙不会改动日志文件。

如果未配置此策略设置,Windows Defender 防火墙将其视为被禁用。

支持的平台: Windows XP Professional SP2 及以上版本

禁用策略:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\LoggingLogDroppedPacketsREG_SZ0
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\LoggingLogSuccessfulConnectionsREG_SZ0

记录被丢弃的数据包
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogDroppedPackets
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
记录成功的连接
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogSuccessfulConnections
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
日志文件路径和名称:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogFilePath
Value TypeREG_SZ
Default Value%systemroot%\system32\LogFiles\Firewall\pfirewall.log
大小限制(KB):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogFileSize
Value TypeREG_DWORD
Default Value4096
Min Value128
Max Value32767

windowsfirewall.admx

管理模板(计算机)

管理模板(用户)