Ich versuche, die Windows-Firewall mit erweiterter Sicherheit so zu konfigurieren, dass sie protokolliert und mir mitteilt, wenn Programme versuchen, ausgehende Anforderungen zu stellen. Ich habe zuvor versucht, ZoneAlarm zu installieren, was für mich in Windows XP ein Wunder war. Aber jetzt kann ich ZoneAlarm nicht unter Windows 7 installieren.
Ist es möglich, ein Protokoll irgendwie zu überwachen oder Benachrichtigungen zu erhalten, wenn ein Programm dies versucht, wenn ich alle ausgehenden Verbindungen auf automatische Blockierung setze, damit ich dann eine bestimmte Regel für das Programm erstellen und blockieren kann?
Update
Ich habe alle Protokollierungsoptionen aktiviert, die in den Eigenschaftenfenstern der Windows-Firewall mit Advanced Security Console verfügbar sind. Aber ich sehe nur Protokolle in der %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Datei, nicht in der Ereignisanzeige, wie die erste Antwort nahelegt.
In den Protokollen, die ich sehen kann, wird jedoch nur die Ziel-IP der Anforderungen oder der Antwort sowie angegeben, ob die Verbindung zugelassen oder blockiert wurde. Aber es sagt mir nicht, von welcher ausführbaren Datei es kommt. Ich möchte den Dateipfad der ausführbaren Datei ermitteln, von der jede blockierte Anforderung stammt. Bisher war ich nicht in der Lage.
quelle
In Windows 7 und 8 müssen Sie zuerst die Überwachung fehlgeschlagener Verbindungen aktivieren.
Jetzt sollten abgebrochene Verbindungen zusammen mit dem entsprechenden Namen der ausführbaren Datei angezeigt werden unter:
Hier finden Sie:
quelle
Ich suchte nach dem gleichen Problem, und weder die Ereignisanzeige (keine Ereignisse) noch die Option pfirewall.log (kein Name des Programms, gegen das verstoßen wurde) halfen mir zu identifizieren, was vor sich geht.
Ich schaue mich um und finde den Windows Firewall Notifier , der sogar eine grafische Benutzeroberfläche bietet , die das fehlerhafte Programm anzeigt und das Generieren von Ausnahmeregeln ermöglicht.
quelle
Probieren Sie das Sysmon-Dienstprogramm von SysInternals aus. Es ist einfach zu installieren und zeichnet sich durch eine gute Protokollierung aus. In den Protokollen finden Sie alle Details, einschließlich des Programms, des Pfads der Datei usw., die die Verbindung herstellt. Ich hoffe es hilft.
quelle