উইন্ডোজ ফায়ারওয়াল: বহির্গামী অনুরোধের প্রচেষ্টা সম্পর্কে লগিং / বিজ্ঞপ্তি


17

আমি যখন প্রোগ্রামগুলি আউটবাউন্ড অনুরোধ করার চেষ্টা করা হয় তখন লগিন করতে এবং আমাকে জানাতে আমি উইন্ডোজ ফায়ারওয়ালকে উন্নত সুরক্ষা সহ কনফিগার করার চেষ্টা করছি। আমি এর আগে জোনআ্যালার্ম ইনস্টল করার চেষ্টা করেছি, যা উইন্ডোজ এক্সপিতে এটি নিয়ে আমার জন্য বিস্ময়কর কাজ করেছিল। তবে এখন, আমি উইন্ডোজ 7 এ জোনঅ্যালার্ম ইনস্টল করতে অক্ষম।

কোনও প্রোগ্রাম যখন আমি এটি অটো-ব্লকের সাথে সমস্ত আউটবাউন্ড সংযোগ সেট করে রাখার চেষ্টা করি তখন কোনও লগ পর্যবেক্ষণ করা বা বিজ্ঞপ্তিগুলি পাওয়া সম্ভব, যাতে আমি প্রোগ্রামটির জন্য একটি নির্দিষ্ট নিয়ম তৈরি করতে এবং এটিকে অবরুদ্ধ করতে পারি?

আপডেট
আমি অ্যাডভান্সড সিকিউরিটি কনসোল সহ উইন্ডোজ ফায়ারওয়ালের প্রোপার্টি উইন্ডোর মাধ্যমে উপলব্ধ সমস্ত লগিং অপশন সক্ষম করেছি। তবে আমি প্রথম %systemroot%\system32\LogFiles\Firewall\pfirewall.logফাইলটির উত্তর হিসাবে কেবল ইভেন্ট ভিউয়ারে নয়, কেবল ফাইলটিতে লগগুলি দেখতে পাচ্ছি ।

যাইহোক, আমি যে লগগুলি দেখতে পাচ্ছি তা কেবল আমাকে অনুরোধ বা প্রতিক্রিয়ার গন্তব্য আইপি এবং সংযোগটি অনুমোদিত বা আটকানো হয়েছে কিনা তা আমাকে বলে tell তবে এটি কী কার্যকর হতে পারে তা আমাকে জানায় না। আমি প্রতিটি নিষ্ক্রিয় অনুরোধটি যে কার্যকর হয় তার ফাইলের সন্ধান করতে চাই। এখনও পর্যন্ত, আমি সক্ষম হইনি।

উত্তর:


6

আপনার ইভেন্ট ভিউয়ারে এটি দেখতে সক্ষম হওয়া উচিত । প্রথমে আপনাকে অ্যাডভান্সড সেটিংস কনসোলে লগিং বিকল্পগুলি সন্ধান করতে হবে :

বিকল্প পাঠ

ইভেন্ট দর্শকের বাম ফলকটিতে, উন্নত সুরক্ষার সাথে অ্যাপ্লিকেশন এবং পরিষেবাদি লগ -> মাইক্রোসফ্ট -> উইন্ডোজ -> উইন্ডোজ ফায়ারওয়ালে প্রসারিত করুন :

বিকল্প পাঠ

সেখানে, আপনি একটি কাস্টম ভিউ তৈরি করতে এবং লগটি কেবল আউটবাউন্ড সংযোগের প্রচেষ্টাতে ফিল্টার করতে পারেন।


1
ধন্যবাদ! অ্যাডভান্সড সেটিংস কনসোলে বিশেষত আমার কীভাবে টুইট করতে হবে? আপনি কি প্রোপার্টি অধীনে লগিং বিকল্পগুলি উল্লেখ করছেন? যদি তা হয় তবে আমার কী পরিবর্তন করতে হবে?
ম্যাক্সিম জাস্লাভস্কি

আপনি নিজের পছন্দ অনুসারে লগিং অপশনগুলি টুইঙ্ক করতে পারেন, তবে আপনাকে প্রথমে আউটবাউন্ড সংযোগের জন্য নিয়ম নির্ধারণ করতে হবে অন্যথায় অস্বাভাবিক হিসাবে দেখা যায় না এবং কিছুই লগ করা যায় না।
জন টি

আমি কীভাবে লগটি ফিল্টার করব? আমি সমস্ত আউটবাউন্ড সংযোগগুলি অবরুদ্ধ করেছি তবে ফায়ারওয়াল সেটিংসে পরিবর্তনগুলি ছাড়া সেখানে কোনও লগতে কিছুই উপস্থিত হচ্ছে না। আমার কি করা উচিৎ?
ম্যাক্সিম জাস্লাভস্কি

1
আমি আমার মূল প্রশ্নের আপডেটে উল্লেখ করেছি যে কেবল গন্তব্য আইপিগুলি তালিকাভুক্ত। আমি এক্সিকিউটেবলের ফাইলের সন্ধান করছি যা অনুরোধ করেছে made
ম্যাক্সিম জাস্লাভস্কি

1
আপনি "একটি কাস্টম ভিউ তৈরি করুন" ক্লিক করার পরে, আপনি কী বেছে নেবেন? এটি "লগ দ্বারা" বা "উত্স দ্বারা" চায়। এগুলির কোনওটিই আমি চাই না বলে মনে হয়। আমি কি বাছাই করব? আমি কীভাবে এটি "% systemroot% \ system32 \ LogFiles \ ফায়ারওয়াল \ pfirewall.log" এ নির্দেশ করব?
কার্টিস ইয়ালাপ

13

উইন্ডোজ 7 এবং 8 এ আপনাকে প্রথমে ব্যর্থ সংযোগগুলির নিরীক্ষণ সক্ষম করতে হবে।

স্থানীয় কম্পিউটার নীতি (চালান GPEdit.msc)> কম্পিউটার কনফিগারেশন> উইন্ডোজ সেটিংস> সুরক্ষা সেটিংস> স্থানীয় নীতি> নিরীক্ষা নীতি> নিরীক্ষণ অবজেক্ট অ্যাক্সেস: ব্যর্থতা

সংশ্লিষ্ট এক্সিকিউটেবল নামের সাথে এখন বাদ দেওয়া সংযোগগুলি এখানে প্রদর্শিত হবে:

ইভেন্ট লগ> উইন্ডোজ লগ> সুরক্ষা:

  1. উইন্ডোজ ফিল্টারিং প্ল্যাটফর্ম একটি প্যাকেট ব্লক করেছে: [ইভেন্ট আইডি: 5152]
  2. উইন্ডোজ ফিল্টারিং প্ল্যাটফর্ম একটি সংযোগ অবরুদ্ধ করেছে: [ইভেন্ট আইডি: 5157]

এখানে, আপনি পাবেন:

অ্যাপ্লিকেশন নাম: \ ডিভাইস \ হার্ডডিস্কভোলিউম 2 \ প্রোগ্রাম ফাইলগুলি y xyz.exe


7

আমি একই সমস্যা খুঁজছিলাম, এবং ইভেন্ট ভিউয়ার (কোনও ইভেন্ট নেই) বা পিফায়ারওয়াল.লগ বিকল্প (লঙ্ঘনকারী প্রোগ্রামের নাম নেই) আমাকে কী ঘটছে তা সনাক্ত করতে সহায়তা করেছিল।

আমি চারপাশে দেখার জন্য উইন্ডোজ ফায়ারওয়াল নোটিফায়ারকে পছন্দ করি , যা এমনকি এমন একটি জিইউআই সরবরাহ করে যা আপত্তিজনক প্রোগ্রামটি দেখায় এবং ব্যতিক্রমী বিধিগুলি তৈরি করতে দেয় (প্রথমবারের জন্য ফোন করার সময় আপনাকে ব্যতিক্রম নয়) বিধি তৈরি করতে ডেল ডাব্লুএফএন প্রয়োজন))


0

সিসইন্টার্নাল থেকে সিসমন ইউটিলিটি চেষ্টা করে দেখুন। এটি একটি সহজ ইনস্টলার এবং এটি বেশ ভাল লগিং করে। লগগুলি আপনাকে সংযোগটি শুরু করার প্রোগ্রাম, ফাইলের পথ ইত্যাদি সহ সমস্ত বিবরণ দেবে। আশা করি এটা সাহায্য করবে.


সুপার ব্যবহারকারীকে স্বাগতম! প্রশ্নটি আবার মনোযোগ সহকারে পড়ুন। আপনার উত্তরটি মূল প্রশ্নের উত্তর দেয় না , যা উইন্ডোজ ফায়ারওয়ালে লগিং কনফিগার করা। সুতরাং, আপনার উত্তর কোনও সাহায্য করবে না।
ডেভিডপস্টিল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.