Cómo interpretar el Firewall de Windows Logs

Sistemas

Conocimientos básicos de informática

Linux

* Conocimientos Informáticos >> Sistemas >> ventanas >> Content

Cómo interpretar el Firewall de Windows Logs

análisis de logs del firewall de Windows le dará una visión sobre los intentos hechos para acceder a su ordenador o en programas que intentan acceder a Internet sin su consentimiento. Para los administradores, esto es información vital para determinar los niveles de seguridad actuales , brechas y áreas de debilidad. Para el profano , estos registros pueden ser intimidante y difícil de descifrar, pero con un poco de conocimiento acerca del formato básico , la información en los archivos de registro se abrirá en su caso. Instrucciones
1

mirar a la primera palabra después de la fecha y la hora . Esta lista de acciones suele decir " DROP ", " abierto", "OPEN - ENTRADA ", " CERRADO" o " INFO -EVENTS - LOST. "

"OPEN " indica una conexión de salida con éxito , mientras que " OPEN - eNTRADA " indica una conexión entrante éxito.

" CLOSE "indica una conexión exitosa anterior se ha cerrado.

" INFO -EVENTS -Perdidos "significa que no se registraron algunos detalles del evento.

" DROP " indica que una conexión entrante a su computadora fue detenido por el Firewall de Windows . Esto quiere decir que otro equipo trató de obtener acceso a su computadora, pero fue rechazado.
2

Scan al final de una línea y buscar las palabras " recibir", "enviar ", " Adelante" o "desconocido ". Esto también indica la dirección de desplazamiento de datos , aunque este artículo puede ser omitido por completo.
3

Mira en el centro de la línea y se encuentran dos conjuntos de números , formateados como xxx . xxx.x.xxx . El primer grupo es la IP de origen de la computadora tratando de hacer la conexión , lo que podría ser el equipo para conexiones de salida o un equipo independiente para las conexiones entrantes . El segundo conjunto de números es la IP de destino. Del mismo modo , este número podría ser el ordenador o un equipo independiente , en función de la petición de originación .

Al visitar la dirección IP o al mirar hacia arriba en línea , se puede determinar la identidad del equipo que se conecta , o el intento de conectar , a su equipo.
4

Leer un poco más allá de las direcciones IP , y verá dos números. El primero es el número de puerto de origen . El segundo es el número de puerto de destino . Dependiendo de qué equipo inicia la comunicación , uno de estos números será el puerto a través del cual tanto se concede o se deniega el acceso a su ordenador.

Si usted nota un éxito, pero no deseada , el acceso a través de un puerto en particular , tendrá que mirar en el cierre de ese puerto a través de firewall de Windows o el servidor de seguridad de hardware.

Previous ： Cómo restaurar el sistema en un Toshiba L355- S7915

next ： Cómo mejorar la resolución de fuentes en Windows

Artículos relacionados

·	Cómo eliminar un virus en el System Volume Information…
·	¿Qué es el Administrador de tareas
·	Cómo convertir un archivo DAT a un archivo EXE
·	Cómo acceder a la firmware en un DVD-ROM
·	Cómo clonar un disco duro en una unidad más pequeña
·	Cómo deshabilitar el error run.dll
·	Cómo quitar el Centro de sincronización de la barra d…
·	Cómo deshabilitar el micrófono incorporado en un Comp…
·	Cómo deshabilitar la cuenta de invitado de Internet
·	¿Cómo hacer un reinicio completo de IBM Thinkpad 600E…

Artículos destacados

·	Cómo cambiar la clave de producto en Windows XP Home
·	Cómo instalar Puppy Linux en un equipo como el único …
·	Cómo averiguar Especificaciones Computadora
·	Cómo eliminar las líneas duplicadas en Unix
·	Cómo quitar el software desde un Registro
·	Cómo encontrar y reparar las fugas de memoria y errore…
·	Cómo extraer los archivos individuales fuera de un EXE…
·	Cómo hacer que el Mac OS X Leopard de inicio automáti…
·	¿Cómo extraigo Kernel32.dll Desde Windows 98
·	Cómo recuperar un disco formateado Linux