Windows tűzfal: Naplózás engedélyezése

A beállítás lehetővé teszi, hogy a Windows tűzfal a fogadott kéretlen bejövő üzenetekről adatokat rögzítsen.

Ha engedélyezi ezt a házirend-beállítást, a Windows tűzfal az adatokat egy naplófájlba írja. Meg kell adnia a naplófájl nevét, helyét és maximális méretét. A hely tartalmazhat környezeti változókat. Azt is meg kell adnia, hogy a rendszer a tűzfal által blokkolt (eldobott) bejövő üzenetek adatait, valamint a sikeres bejövő és kimenő kapcsolatok adatait rögzítse-e. A Windows tűzfal a sikeres bejövő üzenetek naplózását nem teszi lehetővé.

Ha konfigurálja a naplófájl nevét, győződjön meg róla, hogy a Windows tűzfal szolgáltatásfiókjának írási joga van a naplófájlt tartalmazó mappához. A naplófájl alapértelmezett elérési útja: %systemroot%\system32\LogFiles\Firewall\pfirewall.log.

Ha letiltja ezt a házirend-beállítást, a Windows tűzfal nem rögzít adatokat a naplófájlba. Ha engedélyezi ezt a házirend-beállítást, és a Windows tűzfal adatokat ír a létrehozott naplófájlba, akkor a házirend-beállítás későbbi letiltásakor a Windows tűzfal érintetlenül hagyja a naplófájlt.

Ha nem konfigurálja ezt a beállítást, a Windows tűzfal úgy tekinti, mintha a házirend-beállítás le lenne tiltva.

Támogatott a következőn: Legalább Windows XP Professional SP2

Házirend letiltása:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\LoggingLogDroppedPacketsREG_SZ0
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\LoggingLogSuccessfulConnectionsREG_SZ0

Eldobott csomagok naplózása
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogDroppedPackets
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Sikeres kapcsolatok naplózása
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogSuccessfulConnections
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Naplófájl elérési útja és neve:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogFilePath
Value TypeREG_SZ
Default Value%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Méretkorlát (KB):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogFileSize
Value TypeREG_DWORD
Default Value4096
Min Value128
Max Value32767

windowsfirewall.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)