Ist es möglich, Änderungen an der Windows-Firewall in der jüngeren Vergangenheit zu sehen?

11

Ich möchte überprüfen, ob ein Programm oder ein Port in den letzten Stunden auf meinem Computer in der Windows-Firewall aktiviert oder deaktiviert wurde. Gibt es ein Protokoll, in dem ich dies überprüfen kann?

watbywbarif
quelle

Antworten:

9

Die Betriebsprotokolle der Windows-Firewall mit erweiterter Sicherheit, die in der Ereignisanzeige angezeigt werden können. Die Ereignisse in diesem Protokoll zeigen den Betriebsstatus der Windows-Firewall mit erweiterter Sicherheit und Änderungen in ihrer Konfiguration.

Sie müssen die Firewall-Protokollierung nicht aktivieren, damit die Ereignisanzeige diese Ereignisse erfasst. Die Protokollierung erfolgt für andere Zwecke, wie unter dem Link "Quelle" unten angegeben.

Quelle

.

Anzeigen der Ereignisprotokolle für die Firewall

Betriebsereignisprotokolle in der Ereignisanzeige

.

Es werden vier Ansichten von Betriebsereignissen bereitgestellt:

Verbindungssicherheit. In diesem Protokoll werden Ereignisse verwaltet, die sich auf die Konfiguration von IPSec-Regeln und -Einstellungen beziehen. Wenn beispielsweise eine Verbindungssicherheitsregel hinzugefügt oder entfernt oder die Einstellungen von IPsec geändert werden, wird hier ein Ereignis hinzugefügt.

ConnectionSecurityVerbose. In diesem Protokoll werden Ereignisse verwaltet, die sich auf den Betriebsstatus der IPSec-Engine beziehen. Wenn beispielsweise eine Verbindungssicherheitsregel aktiv wird oder wenn Kryptosätze hinzugefügt oder entfernt werden, wird hier ein Ereignis hinzugefügt. Dieses Protokoll ist standardmäßig deaktiviert. Um dieses Protokoll zu aktivieren, klicken Sie mit der rechten Maustaste auf ConnectionSecurityVerbose, und klicken Sie dann auf Protokoll aktivieren.

Firewall. In diesem Protokoll werden Ereignisse verwaltet, die sich auf die Konfiguration der Windows-Firewall beziehen. Wenn beispielsweise eine Regel hinzugefügt, entfernt oder geändert wird oder wenn eine Netzwerkschnittstelle ihr Profil ändert, wird hier ein Ereignis hinzugefügt.

FirewallVerbose. In diesem Protokoll werden Ereignisse verwaltet, die sich auf den Betriebsstatus der Firewall beziehen. Wenn beispielsweise eine Firewall-Regel aktiv wird oder wenn die Einstellungen eines Profils geändert werden, wird hier ein Ereignis hinzugefügt. Dieses Protokoll ist standardmäßig deaktiviert. Um dieses Protokoll zu aktivieren, klicken Sie mit der rechten Maustaste auf FirewallVerbose, und klicken Sie dann auf Protokoll aktivieren.

Moab
quelle
Genau das, wonach ich gesucht habe + sehr detailliert. Danke!
Watbywbarif