说明
默认我们的windows防火墙是不会开启日志功能的,我们需要到组策略中手动开启,否则我们无法看到防火墙的连接日志,不方便我们在系统出问题时排查具体问题。
操作步骤
- 打开具有高级安全性的组策略管理控制台向 Windows 防火墙“。
- 在详细信息窗格中,在 概述 部分中,单击 Windows 防火墙属性。
-
对于每个网络位置类型 (域、 专用、 公用),执行以下步骤。
- 单击对应于网络位置类型的选项卡。
- 在下 日志记录, ,请单击 自定义。
- 日志的默认路径是 %windir%\system32\logfiles\firewall\pfirewall.log。 如果您想要更改此设置,请清除 未配置 复选框并键入新位置的路径或单击 浏览 以选择文件的位置。
- 单击对应于网络位置类型的选项卡。
重要事项 |
指定必须具有分配权限的位置允许 Windows 防火墙服务以写入到日志文件。 |
- 日志的默认最大文件大小为 4096 千字节 (KB)。 如果您想要更改此设置,请清除 未配置 复选框,并在新类型,以 kb 为单位的大小或使用向上键和向下箭头来选择大小。 该文件不会增长到超过此大小;达到该限制,会删除旧日志条目,以便腾出空间供新创建的。
-
不进行日志记录之前设置下列两个选项之一 ︰
- 若要创建的日志条目,当 Windows 防火墙会丢弃传入的网络数据包时,更改 记录丢弃的数据包 到 是。
- 若要创建的日志条目,当 Windows 防火墙允许入站的连接时,更改 记录成功的连接 到 是。
- 若要创建的日志条目,当 Windows 防火墙会丢弃传入的网络数据包时,更改 记录丢弃的数据包 到 是。
- 单击”确定”两次。
操作截图
在组策略下面改
在下面的每个配置文件里都修改下
名称下面的是日志存放的位置,把未配置前面的勾去掉就启用了日志
下面记录的地方都选择是,就会记录日志。
我们要查看日志只要到上面的目录中查看即可。