Nếu đang sử dụng máy Windows, bạn có thể đã quen với ý tưởng rằng máy có tường lửa tích hợp riêng. Bạn cũng có thể biết về cách cho phép hoặc chặn các chương trình thông qua tường lửa, vì vậy bạn có thể kiểm soát tốt hơn những gì đi vào và ra khỏi hệ thống của mình. Tuy nhiên, bạn có biết rằng bạn cũng có thể thiết lập Tường lửa của Windows để ghi nhật ký các kết nối đi qua nó không?
Nhật ký Tường lửa của Windows có thể rất quan trọng để giải quyết các vấn đề cụ thể:
- Một chương trình bạn đang sử dụng dường như không thể kết nối với Internet, mặc dù thực tế là không có phần mềm nào khác gặp sự cố này. Trong trường hợp này, một bước để khắc phục sự cố là đảm bảo Tường lửa của Windows không làm hỏng các yêu cầu kết nối của chương trình và từ chối dịch vụ của nó.
- Bạn nghi ngờ máy tính của mình đang bị phần mềm độc hại sử dụng để truyền dữ liệu và muốn theo dõi lưu lượng mạng khi nó rời khỏi tường lửa để tìm bất kỳ yêu cầu kết nối đáng ngờ nào.
- Có lẽ bạn đã tạo các quy tắc tường lửa mới để cho phép và chặn các kết nối và chỉ muốn xem Tường lửa của Windows có hoạt động theo cách bạn mong đợi hay không.
Bất kể lý do của bạn là gì, việc bật nhật ký cho Tường lửa của Windows có thể là một công việc phức tạp, đòi hỏi nhiều cài đặt và trình đơn. Hãy chia nó thành các bước dễ quản lý hơn và hướng dẫn bạn cách ghi nhật ký hoạt động Tường lửa của Windows.
Truy cập Tường lửa của Windows
Trước tiên, bạn muốn truy cập cài đặt Windows Firewall Advanced. Mở Bảng điều khiển, sau đó nhấp vào “Tường lửa của Windows” nếu bạn đang ở chế độ xem Biểu tượng Nhỏ / Lớn. Nếu bạn đang ở chế độ xem Danh mục, hãy nhấp vào “Hệ thống và bảo mật”, sau đó nhấp vào “Tường lửa của Windows”.
Chế độ xem biểu tượng:
Chế độ xem danh mục:
Trong cửa sổ Tường lửa của Windows, nhấp vào “Cài đặt nâng cao” trên thanh bên trái.
Bạn sẽ thấy màn hình sau đây được hiển thị cho bạn.
Những gì bạn đang thấy là khía cạnh kỹ thuật hơn của Tường lửa Windows. Đây là nơi bạn muốn đến nếu bạn muốn cho phép hoặc chặn một chương trình truy cập Internet. Bạn có thể đặt những gì có thể và không thể vào (đến) hoặc rời (đi) PC của mình. Đây cũng là nơi bạn có thể thiết lập nhật ký - nhưng không rõ ràng ngay lập tức bạn có thể thực hiện việc này.
Truy cập Cài đặt nhật ký
Đầu tiên, chọn “Tường lửa Windows với Bảo mật Nâng cao trên Máy tính Cục bộ” ở hộp bên trái.
Trên thanh bên phải, nhấp vào ‘” Thuộc tính. ”
Đây là nơi mà mọi thứ trở nên khó hiểu một chút. Nếu bạn nhấp qua các tab ở đầu cửa sổ Thuộc tính, bạn sẽ nhận thấy rằng ba tab đầu tiên có nội dung hoàn toàn giống nhau bên trong chúng nhưng bao gồm các “tiểu sử” khác nhau như đã nêu trong tên tab của chúng. Bạn cũng có thể nhận thấy tùy chọn ‘Ghi nhật ký’ trong các tab này, đây chắc chắn là những gì bạn muốn. Tuy nhiên, mỗi nhật ký sẽ tương ứng với từng hồ sơ và bạn sẽ muốn bật ghi nhật ký trên hồ sơ mà bạn hiện đang sử dụng. Vậy, bạn đang sử dụng cấu hình nào?
Dưới đây là ý nghĩa của từng hồ sơ:
Cấu hình miền là khi máy tính của bạn kết nối với WiFi của nó với một mạng mà miền được cung cấp bởi bộ điều khiển miền. Nếu bạn không chắc về ý nghĩa của bất kỳ điều gì trong số đó, thì rất có thể bạn không muốn hồ sơ này!
Hồ sơ cá nhân dành cho các kết nối với mạng mà bạn cho là "riêng tư". Điều này bao gồm mạng gia đình và mạng cá nhân và do đó là lựa chọn mà bạn có nhiều khả năng muốn.
Hồ sơ công khai dành cho các kết nối đến một mạng được coi là "công cộng". Điều này được sử dụng khi kết nối với kết nối WiFi công cộng như trong quán cà phê, sân bay, thư viện và mạng tổ chức công cộng.
Nếu bạn đang ở nhà được kết nối với mạng cá nhân của riêng mình, hãy nhấp vào tab Hồ sơ riêng tư. Nếu bạn đang sử dụng mạng công cộng, hãy chuyển đến tab Hồ sơ công khai. Khi ở trên tab bên phải, hãy nhấp vào “Tùy chỉnh…” trong “Ghi nhật ký”.
Bắt đầu quá trình ghi nhật ký
Trong cửa sổ này, bạn có thể đặt vị trí và kích thước tối đa của nhật ký. Bạn có thể đặt một vị trí đáng nhớ hơn cho nhật ký của mình, nhưng nó sẽ đi đâu không thực sự quan trọng; bạn sẽ thấy lý do tại sao sau. Nếu bạn chỉ muốn bắt đầu ghi nhật ký ngay lập tức, hãy thay đổi cả hai menu thả xuống thành “Có” và OK. Để trình ghi nhật ký hoạt động liên tục có thể dẫn đến một số vấn đề về hiệu suất, vì vậy chỉ bật nó lên nếu bạn muốn theo dõi các kết nối. Để tắt tính năng này, chỉ cần đặt tất cả các menu thả xuống thành “Không.”
Đọc nhật ký
Bây giờ máy tính của bạn đang ghi lại tất cả hoạt động của tường lửa. Để xem nhật ký, chỉ cần quay lại cửa sổ Cài đặt nâng cao chính, nhấp vào “Giám sát” ở bên trái, sau đó trong “Cài đặt ghi nhật ký”, hãy nhấp vào liên kết theo “Tên tệp”.
Thao tác này sau đó sẽ mở nhật ký. Có rất nhiều điều đang diễn ra trong nhật ký, vì vậy bạn có thể nhầm lẫn về những gì mình đang thấy. Dưới đây là phân tích ngắn gọn về những phần quan trọng hơn.
1. Ngày và giờ kết nối.
2. Điều gì đã xảy ra với kết nối. “Cho phép” có nghĩa là tường lửa cho phép kết nối đi qua, trong khi “thả” có nghĩa là nó đã chặn nó. Nếu bạn đang chẩn đoán lỗi kết nối với phần mềm, bạn có thể xác định Tường lửa của Windows là sự cố nếu kết nối bị ngắt.
3. Loại kết nối, TCP hoặc UDP.
4. Theo thứ tự:IP của nguồn kết nối (PC của bạn), IP của đích (người nhận bạn muốn, chẳng hạn như trang web) và cổng được sử dụng trên máy tính của bạn. Điều này rất hữu ích để phát hiện bất kỳ cổng nào yêu cầu mở để phần mềm hoạt động. Ngoài ra, hãy để ý mọi kết nối có vẻ đáng ngờ đang được thực hiện; nó có thể là phần mềm độc hại đang chơi!
5. Liệu kết nối này có phải là máy tính của bạn đang gửi một gói dữ liệu hay nhận một gói dữ liệu.
Phần trên sẽ cho phép bạn bắt đầu tìm ra các vấn đề kết nối. Còn nhiều thứ nữa mà trình ghi nhật ký có thể ghi lại, chẳng hạn như cổng đích và số xác nhận TCP. Nếu quan tâm đến những chi tiết nhỏ hơn đó, bạn có thể nhìn vào dòng “# Trường” ở đầu nhật ký để xác định ý nghĩa của từng số.
Đừng quên tắt lại trình ghi khi hoàn tất!
Chẩn đoán mạng thông minh hơn
Bằng cách sử dụng nhật ký Tường lửa của Windows, bạn có thể phân tích tốt hơn loại dữ liệu mà PC của bạn đang xử lý. Sau đó, bạn có thể chẩn đoán xem các sự cố mạng là do tường lửa hay có điều gì khác đang làm gián đoạn kết nối của bạn. Với các bước này, bạn có thể khám phá hoạt động bên trong của tường lửa và có được ý tưởng về những gì đang xảy ra trên mạng của bạn.
Tín dụng hình ảnh:Tường lửa