چگونه از فایروال ویندوز لاگ بگیریم و آنرا تجزیه و تحلیل کنیم؟

آموزش Log برداری از Windows Firewall و روش تجزیه و تحلیل آن ، در این نکته قصد داریم به یکی از قابلیت های دیوار آتش (Firewall) ویندوز اشاره کنیم که با این قابلیت می توان کوچکترین رفت و آمد بسته های ارسالی و دریافتی را به طور دقیق و با هر پورت و Ip ثبت یا به اصطلاح log برداری کرد.برای این عمل ابتدا به کنترل پنل می رویم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  • نکته : برای سرعت بخشیدن می توان به شکل زیر در run با نوشتن control به کنترل پنل دسترسی پیدا کرد

 

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل



تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل



سپس روی آیکون Window Firewall کلیک کرده و به تنظیمات دیوار آتش (Firewall) دسترسی پیدا میکنیم

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

 

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


توجه : دیوار آتش(Firewall) شما باید روشن باشد
سپس به تب Advsnced Setting می رویم

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


در پنجره باز شده در سمت راست به قسمت Properties می رویم

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


همانطور که مشاهده میکنید در پنجره باز شده سه تب به نام های Domain Profile , Public Profile , Private Profile داریم

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


که می توانیم این عمل را با توجه به نوع بستر شبکه خود برای هر سه پروفایل انحام دهیم. برای مثال این عمل را برای Domain Profile انجام می دهیم، پس روی دکمه Customize در بخش Logging کلیک می کنیم

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


همانطور که در تصویر زیر میبینید دو گزینه Log dropped packets و Log successful connections روی حالت پیش فرض خود یعنی no قرار دارند برای ثبت رفت و آمدها می توان این دو گزینه را روی yes قرار داد و در قسمت Name می توان محل ذخیره سازی این log ها را و در Size limit می توان حجمی را که میخواهید به log ها اختصاص دهید مشخص کرد.

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


پس دو گزینه Log dropped packets و Log successful connections را روی yes قرار میدهیم و آدرس مورد نظر خود را در قسمت Name وارد میکنبم و روی دکمه ok کلیک میکنیم.

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل


سپس به آدرس فایل رفته و فایل pfirewall.log را با نرم افزار notepad باز میکنیم. توجه : اگر با یوزرAdministrator بودیم فایل را با نرم افزار notepad باز میکنبم ولی اگر با یوزر معمولی وارد شده بودیم از روی فایل pfirewall.log کپی میگیریم و هرجا خواستیم کپی میکنیم و سپس فایل کپی شده را با نرم افزار notepad باز میکنیم. همانطور که مشاهده میکنید از تمام رفت و آمدها با Ip و پورت به طور دقیق log برداری میکند.

تجزیه و تحلیل ترافیک ورودی و خروجی به فایروال ویندوز با ثبت Log کامل

تندرست و پیروز باشید.


رضا قره گزلی
رضا قره گزلی

کارشناس مهندسی فناوری اطلاعات و MCSE 2012 و CCNA 200-120 و مشغول به کار در بخش IT گروه خودرو سازی بهمن هستم.

نظرات