Εδώ θα δούμε πως κάνουμε monitoring το firewall σε Windows 7 και άνω.
Καταρχήν πάμε να και ενεργοποιούμε τα log του firewall
Start –> Run –> wf.msc
ή Windows + R –> wf.msc
ή Start –> γράφω Firewall –> διαλέγωWindows Firewall with Advanced Security
ή Start –> Control Panel –> System and Security –> Windows Firewall –> Advanced Settings
ή Start –> Control Panel –> Windows Firewall –> Advanced Settings
Μετά στα Properties και Logging
Δες εικόνα
Τώρα ενεργοποιήσαμε να κρατάει τις κινήσεις από default μέσα στο C:\Windows\System32\LogFiles\Firewall και στο αρχείο pfirewall.
Συμβουλή : Καλό είναι να έχουμε διαφορετικό αρχείο log για το domain-private-public network.
Monitoring με tail
Για τον πιο εύκολο τρόπο παρακολούθησης των κινήσεων σε πραγματικό χρόνο μπορούμε να κατεβάσουμε και να χρησιμοποιήσουμε το γνωστό Tail από τα Unix-Linux , command line από το Windows Resource Kits ή από εδώ από εμένα.
Βάλε το εκτελέσιμο αρχείο μέσα στο φάκελο των Windows (ή στις μεταβλητές του συστήματος δηλώνεις το path) και απλά δίνεις
ή σε PowerShell δίνω
ή και σε GUI υπάρχουν αρκετές λύσεις
SnakeTail
Tail for Windows
Download Tail
Μπορούμε να χρησιμοποιήσουμε και το Notepad++ με το plugin Document Monitor το οποίο θα με επιτρέψει το real time monitoring του αρχείου
Καταρχήν πάμε να και ενεργοποιούμε τα log του firewall
Start –> Run –> wf.msc
ή Windows + R –> wf.msc
ή Start –> γράφω Firewall –> διαλέγωWindows Firewall with Advanced Security
ή Start –> Control Panel –> System and Security –> Windows Firewall –> Advanced Settings
ή Start –> Control Panel –> Windows Firewall –> Advanced Settings
Μετά στα Properties και Logging
Δες εικόνα
Τώρα ενεργοποιήσαμε να κρατάει τις κινήσεις από default μέσα στο C:\Windows\System32\LogFiles\Firewall και στο αρχείο pfirewall.
Συμβουλή : Καλό είναι να έχουμε διαφορετικό αρχείο log για το domain-private-public network.
Monitoring με tail
Για τον πιο εύκολο τρόπο παρακολούθησης των κινήσεων σε πραγματικό χρόνο μπορούμε να κατεβάσουμε και να χρησιμοποιήσουμε το γνωστό Tail από τα Unix-Linux , command line από το Windows Resource Kits ή από εδώ από εμένα.
Βάλε το εκτελέσιμο αρχείο μέσα στο φάκελο των Windows (ή στις μεταβλητές του συστήματος δηλώνεις το path) και απλά δίνεις
tail c:\Windows\System32\LogFiles\Firewall\pfirewall.log -f
ή σε PowerShell δίνω
Get-Content c:\Windows\System32\LogFiles\Firewall\pfirewall.log -wait
ή και σε GUI υπάρχουν αρκετές λύσεις
SnakeTail
Tail for Windows
Download Tail
Μπορούμε να χρησιμοποιήσουμε και το Notepad++ με το plugin Document Monitor το οποίο θα με επιτρέψει το real time monitoring του αρχείου
0 Comments