উইন্ডোজ ফায়ারওয়াল: বহির্গামী অনুরোধের প্রচেষ্টা সম্পর্কে লগিং / বিজ্ঞপ্তি

আমি যখন প্রোগ্রামগুলি আউটবাউন্ড অনুরোধ করার চেষ্টা করা হয় তখন লগিন করতে এবং আমাকে জানাতে আমি উইন্ডোজ ফায়ারওয়ালকে উন্নত সুরক্ষা সহ কনফিগার করার চেষ্টা করছি। আমি এর আগে জোনআ্যালার্ম ইনস্টল করার চেষ্টা করেছি, যা উইন্ডোজ এক্সপিতে এটি নিয়ে আমার জন্য বিস্ময়কর কাজ করেছিল। তবে এখন, আমি উইন্ডোজ 7 এ জোনঅ্যালার্ম ইনস্টল করতে অক্ষম।

কোনও প্রোগ্রাম যখন আমি এটি অটো-ব্লকের সাথে সমস্ত আউটবাউন্ড সংযোগ সেট করে রাখার চেষ্টা করি তখন কোনও লগ পর্যবেক্ষণ করা বা বিজ্ঞপ্তিগুলি পাওয়া সম্ভব, যাতে আমি প্রোগ্রামটির জন্য একটি নির্দিষ্ট নিয়ম তৈরি করতে এবং এটিকে অবরুদ্ধ করতে পারি?

আপডেট
আমি অ্যাডভান্সড সিকিউরিটি কনসোল সহ উইন্ডোজ ফায়ারওয়ালের প্রোপার্টি উইন্ডোর মাধ্যমে উপলব্ধ সমস্ত লগিং অপশন সক্ষম করেছি। তবে আমি প্রথম %systemroot%\system32\LogFiles\Firewall\pfirewall.logফাইলটির উত্তর হিসাবে কেবল ইভেন্ট ভিউয়ারে নয়, কেবল ফাইলটিতে লগগুলি দেখতে পাচ্ছি ।

যাইহোক, আমি যে লগগুলি দেখতে পাচ্ছি তা কেবল আমাকে অনুরোধ বা প্রতিক্রিয়ার গন্তব্য আইপি এবং সংযোগটি অনুমোদিত বা আটকানো হয়েছে কিনা তা আমাকে বলে tell তবে এটি কী কার্যকর হতে পারে তা আমাকে জানায় না। আমি প্রতিটি নিষ্ক্রিয় অনুরোধটি যে কার্যকর হয় তার ফাইলের সন্ধান করতে চাই। এখনও পর্যন্ত, আমি সক্ষম হইনি।

আপনার ইভেন্ট ভিউয়ারে এটি দেখতে সক্ষম হওয়া উচিত । প্রথমে আপনাকে অ্যাডভান্সড সেটিংস কনসোলে লগিং বিকল্পগুলি সন্ধান করতে হবে :

ইভেন্ট দর্শকের বাম ফলকটিতে, উন্নত সুরক্ষার সাথে অ্যাপ্লিকেশন এবং পরিষেবাদি লগ -> মাইক্রোসফ্ট -> উইন্ডোজ -> উইন্ডোজ ফায়ারওয়ালে প্রসারিত করুন :

সেখানে, আপনি একটি কাস্টম ভিউ তৈরি করতে এবং লগটি কেবল আউটবাউন্ড সংযোগের প্রচেষ্টাতে ফিল্টার করতে পারেন।

উইন্ডোজ 7 এবং 8 এ আপনাকে প্রথমে ব্যর্থ সংযোগগুলির নিরীক্ষণ সক্ষম করতে হবে।

স্থানীয় কম্পিউটার নীতি (চালান GPEdit.msc)> কম্পিউটার কনফিগারেশন> উইন্ডোজ সেটিংস> সুরক্ষা সেটিংস> স্থানীয় নীতি> নিরীক্ষা নীতি> নিরীক্ষণ অবজেক্ট অ্যাক্সেস: ব্যর্থতা

সংশ্লিষ্ট এক্সিকিউটেবল নামের সাথে এখন বাদ দেওয়া সংযোগগুলি এখানে প্রদর্শিত হবে:

ইভেন্ট লগ> উইন্ডোজ লগ> সুরক্ষা:

1. উইন্ডোজ ফিল্টারিং প্ল্যাটফর্ম একটি প্যাকেট ব্লক করেছে: [ইভেন্ট আইডি: 5152]
2. উইন্ডোজ ফিল্টারিং প্ল্যাটফর্ম একটি সংযোগ অবরুদ্ধ করেছে: [ইভেন্ট আইডি: 5157]

এখানে, আপনি পাবেন:

অ্যাপ্লিকেশন নাম: \ ডিভাইস \ হার্ডডিস্কভোলিউম 2 \ প্রোগ্রাম ফাইলগুলি y xyz.exe

আমি একই সমস্যা খুঁজছিলাম, এবং ইভেন্ট ভিউয়ার (কোনও ইভেন্ট নেই) বা পিফায়ারওয়াল.লগ বিকল্প (লঙ্ঘনকারী প্রোগ্রামের নাম নেই) আমাকে কী ঘটছে তা সনাক্ত করতে সহায়তা করেছিল।

আমি চারপাশে দেখার জন্য উইন্ডোজ ফায়ারওয়াল নোটিফায়ারকে পছন্দ করি , যা এমনকি এমন একটি জিইউআই সরবরাহ করে যা আপত্তিজনক প্রোগ্রামটি দেখায় এবং ব্যতিক্রমী বিধিগুলি তৈরি করতে দেয় (প্রথমবারের জন্য ফোন করার সময় আপনাকে ব্যতিক্রম নয়) বিধি তৈরি করতে ডেল ডাব্লুএফএন প্রয়োজন))

সিসইন্টার্নাল থেকে সিসমন ইউটিলিটি চেষ্টা করে দেখুন। এটি একটি সহজ ইনস্টলার এবং এটি বেশ ভাল লগিং করে। লগগুলি আপনাকে সংযোগটি শুরু করার প্রোগ্রাম, ফাইলের পথ ইত্যাদি সহ সমস্ত বিবরণ দেবে। আশা করি এটা সাহায্য করবে.