Чи можна побачити зміни, внесені до брандмауера Windows за недавнє минуле?

Я хотів би перевірити, чи якась програма чи порт увімкнено або вимкнено протягом останніх кількох годин на моєму комп’ютері у брандмауері Windows? Чи є якийсь журнал, де я можу це перевірити?

Брандмауер Windows з журналами подій оперативної розширеної безпеки, які можна переглянути в засобі перегляду подій. Події цього журналу показують робочий стан брандмауера Windows із розширеною безпекою та зміни в його конфігурації.

Вам не потрібно вмикати журнал брандмауера для переглядача подій для захоплення цих подій, ведення журналу ведеться для інших цілей, як зазначено у посиланні "Джерело" нижче.

Джерело

.

Як переглянути журнали подій для брандмауера

Оперативні журнали подій у переглядачі подій

.

Забезпечено чотири погляди оперативних подій:

Підключеннябезпека Цей журнал підтримує події, які стосуються конфігурації правил та параметрів IPsec. Наприклад, коли додано або вилучено правило захисту з'єднання або зміни налаштувань IPsec, сюди додається подія.

ConnectionSecurityVerbose. Цей журнал підтримує події, що стосуються робочого стану двигуна IPsec. Наприклад, коли правило безпеки з'єднання стає активним або коли крипто-набори додаються або видаляються, сюди додається подія. Цей журнал вимкнено за замовчуванням. Щоб увімкнути цей журнал, клацніть правою кнопкою миші ConnectionSecurityVerbose, а потім натисніть Увімкнути журнал.

Брандмауер. Цей журнал підтримує події, пов’язані з конфігурацією брандмауера Windows. Наприклад, коли правило додається, видаляється або змінюється або коли мережевий інтерфейс змінює свій профіль, сюди додається подія.

БрандмауерВербоза. Цей журнал підтримує події, пов'язані з робочим станом брандмауера. Наприклад, коли правило брандмауера стає активним або коли налаштування профілю змінюються, сюди додається подія. Цей журнал вимкнено за замовчуванням. Щоб увімкнути цей журнал, клацніть правою кнопкою миші FirewallVerbose, а потім натисніть Увімкнути журнал.