Як я можу отримувати електронні листи на основі певних подій брандмауера Windows?

2

Чи можливо отримувати електронну пошту, коли брандмауер Windows записує певні події (наприклад, вхідне з'єднання, яке приймається, наприклад)?

windows  email  windows-firewall  event-log 
Каран
джерело
Це питання, яке було задано нещодавно, було трохи широким, оскільки воно охоплювало і всі сторонні брандмауери. Замість того, щоб звузити його лише до брандмауера Windows, однак запитувач вирішив видалити його зовсім, що було прикро. Оскільки в мене вже була записана більшість відповідей, я вирішив подати її, а не витрачати сили.
Каран

Відповіді:

2

  1. Відкрийте Брандмауер Windows із розширеною безпекою та натисніть Властивості в області " Дії " праворуч.

  2. Увімкніть журнал підключення для потрібного профілю (домену / приватного / загальнодоступного):

    1

  3. Відкрийте переглядач подій та перейдіть до Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security.

  4. Тут ви побачите чотири журнали: ConnectionSecurity, ConnectionSecurityVerbose, Firewall та FirewallVerbose. Щоб увімкнути журнали з позначкою "багатослівний", в області " Дії " правою кнопкою миші натисніть на Увімкнути журнал .

  5. Тепер зачекайте, коли деякі події будуть зареєстровані, а потім у « Переглядачі подій» виберіть подію брандмауера, яка вас зацікавила, і на панелі « Дії » натисніть « Прив’язати завдання до цієї події» .

  6. Коли ви вкажете дію для завдання, ви можете вибрати Надіслати електронний лист :

    2

  7. Якщо ви бажаєте отримати детальну інформацію про подію, тоді створіть простий пакетний файл, який використовує wevtutil для фільтрації відповідного журналу на основі EventID , наприклад:

    wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt

  8. Нарешті, відкрийте Планувальник завдань , знайдіть своє завдання під Task Scheduler Library\Event Viewer Tasksта змініть його, щоб включити додаткову дію для запуску пакетного файлу перед надсиланням електронної пошти. Також змініть дію електронної пошти, щоб вона включала текстовий файл, створений wevtutil як додаток:

    3

Додаткове читання: Налаштування параметрів журналу для профілю брандмауера . Також дивіться цю статтю, якщо вас цікавлять деталі події електронної пошти без запуску окремого пакетного файлу (в основному, редагуючи XML запланованого завдання та додаючи XPath запити для отримання даних про події).

Крім того, майте на увазі, що Планувальник завдань не підтримує автентифікацію SMTP, що є німим. Це означає, що якщо ви, наприклад, використовуєте SMTP-сервер свого провайдера або Microsoft / Google / Yahoo, вам не пощастило, якщо ви не використовуєте PowerShell або сторонні програми електронної пошти, такі як Blat або SendEmail . Просто пам’ятайте, щоб створити дію програми «Запуск програми», а не « Надіслати електронну пошту» у цьому випадку.

Каран
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.