Answers:
可以在事件查看器中查看的具有高级安全性的Windows防火墙操作事件日志。此日志中的事件显示具有高级安全性的Windows防火墙的运行状态及其配置的更改。
您不必为事件查看器启用防火墙日志记录即可捕获这些事件,日志记录用于其他目的,如下面的“源”链接中所述。
。
如何查看防火墙的事件日志
。
提供了四种操作事件视图:
ConnectionSecurity。此日志维护与IPsec规则和设置的配置有关的事件。例如,当添加或删除连接安全规则或修改IPsec的设置时,将在此处添加事件。
ConnectionSecurity详细。此日志维护与IPsec引擎的运行状态有关的事件。例如,当连接安全规则变为活动状态或添加或删除密码集时,将在此处添加事件。默认情况下,此日志是禁用的。若要启用此日志,请右键单击ConnectionSecurityVerbose,然后单击“启用日志”。
防火墙。此日志维护与Windows防火墙的配置有关的事件。例如,当添加,删除或修改规则时,或者当网络接口更改其配置文件时,将在此处添加事件。
防火墙详细。此日志维护与防火墙的操作状态有关的事件。例如,当防火墙规则变为活动状态或更改配置文件的设置时,将在此处添加事件。默认情况下,此日志是禁用的。要启用此日志,请右键单击FirewallVerbose,然后单击“启用日志”。