Windows-Firewall: Protokollierung zulassen

Ermöglicht es der Windows-Firewall, Informationen zu nicht angeforderten, über die Firewall eingehende Meldungen aufzuzeichnen.

Wenn Sie diese Richtlinieneinstellung aktivieren, werden die Informationen von der Windows-Firewall in eine Protokolldatei geschrieben. Sie müssen den Namen, Speicherort und die maximale Größe der Protokolldatei angeben. Der Speicherort darf Umgebungsvariablen enthalten. Zudem müssen Sie angeben, ob Informationen über eingehende Meldungen, die von der Firewall blockiert bzw. verworfen werden, und Informationen über erfolgreiche eingehende und ausgehende Verbindungen aufgezeichnet werden sollen. Die Windows-Firewall stellt keine Option zum Protokollieren erfolgreicher eingehender Meldungen bereit.

Achten Sie beim Festlegen des Protokolldateinamens darauf, dass das Dienstkonto der Windows-Firewall über Schreibberechtigungen für den Ordner verfügt, in dem die Protokolldatei enthalten ist. Der Standardpfad für die Protokolldatei lautet "%systemroot%\system32\LogFiles\Firewall\pfirewall.log".

Wenn Sie diese Richtlinieneinstellung deaktivieren, zeichnet die Windows-Firewall keine Informationen in der Protokolldatei auf. Wenn Sie diese Richtlinieneinstellung aktivieren und die Windows-Firewall eine Protokolldatei erstellt und Informationen hinzufügt, bleibt die Protokolldatei auch dann intakt, wenn Sie diese Richtlinieneinstellung deaktivieren.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verhält sich die Windows-Firewall so, als wäre die Richtlinieneinstellung deaktiviert.

Unterstützt auf: Mindestens Windows XP Professional mit SP 2

Richtlinie deaktivieren:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\LoggingLogDroppedPacketsREG_SZ0
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\LoggingLogSuccessfulConnectionsREG_SZ0

Verworfene Pakete protokollieren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogDroppedPackets
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Erfolgreiche Verbindungen protokollieren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogSuccessfulConnections
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Protokolldateipfad und -name:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogFilePath
Value TypeREG_SZ
Default Value%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Größenlimit (KB):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogFileSize
Value TypeREG_DWORD
Default Value4096
Min Value128
Max Value32767

windowsfirewall.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)