analyse des journaux Pare-feu Windows vous donnent un aperçu sur les tentatives faites pour accéder à votre ordinateur ou sur des programmes qui tentent d'accéder à l' Internet sans votre consentement. Pour les administrateurs, cette information est essentielle pour déterminer les niveaux de sécurité actuels , des infractions et des zones de faiblesse. Pour le profane , ces journaux peut être intimidant et difficile à déchiffrer , mais avec un peu de connaissances sur le format de base , les informations contenues dans les fichiers journaux vont s'ouvrir à vous . Instructions 1 regarder le premier mot après la date et l'heure . Cette liste d'action sera généralement dire "goutte ", " ouvert", "OPEN - INBOUND ", " fermer" ou " INFO- EVENTS-LOST . " "OPEN" indique une connexion sortante succès , tandis que "OPEN - INBOUND »indique une connexion entrante réussie. « CLOSE » indique une connexion réussie précédente a été fermé. « INFO- EVENTS-LOST " signifie que certains détails de l'événement n'ont pas été enregistrées . " DROP " indique qu'une connexion entrante à votre ordinateur a été arrêté par le Pare-feu Windows. Cela signifie qu'un autre ordinateur a essayé d'accéder à votre ordinateur, mais a été rejetée . 2 Numériser vers la fin d'une ligne et rechercher les mots "Recevoir ", "Envoyer ", "en avant" ou «inconnu». Cela indique également la direction du déplacement des données, bien que ce point peut être complètement omis . 3 Regardez dans le centre de la ligne et vous trouverez deux séries de chiffres , formaté comme xxx . xxx.x.xxx . La première série est la source IP de l'ordinateur en essayant de faire le lien , ce qui pourrait être votre ordinateur pour les connexions sortantes ou un ordinateur indépendant pour les connexions entrantes . La deuxième série de nombres est l'IP de destination . De même, ce nombre pourrait être votre ordinateur ou un autre ordinateur, en fonction de la demande origination . En visitant l'adresse IP ou en la recherchant en ligne , vous pouvez déterminer l'identité de connexion de l'ordinateur , ou de tenter de se connecter , à votre ordinateur. 4 savoir juste après les adresses IP, et vous verrez deux nombres. Le premier est le numéro de port source. Le second est le numéro de port de destination. Selon l'ordinateur qui a initié la communication, l'un de ces numéros sera le port par lequel l'accès à votre ordinateur a été accordée ou refusée. Si vous remarquez un succès, mais non désirées, l'accès via un port particulier, vous aurez besoin de se pencher sur la fermeture de ce port via le Pare-feu Windows ou votre pare-feu matériel .
|