Registro de cortafuegos

El cortafuegos de ESET Endpoint Security guarda todos los sucesos importantes en un archivo de registro que se puede ver directamente en el menú principal. Haga clic en Herramientas > Archivos de registro y, a continuación, seleccione Cortafuegos en el menú desplegable Registro. Si desea activar el registro del cortafuegos, diríjase a Configuración avanzada > Herramientas > Archivos de registro y establezca el nivel de detalle mínimo en Diagnóstico. Se registrarán todas las conexiones denegadas.

Los archivos de registro sirven para la detección de errores e intrusiones en el sistema. Los registros del cortafuegos de ESET contienen los datos siguientes:

Hora: fecha y hora del suceso.

Suceso: nombre del suceso.

Fuente: dirección de red de la fuente.

Objeto: dirección de red del objeto.

Protocolo: protocolo de comunicación de red.

Regla/Nombre del gusano: regla aplicada o nombre del gusano, si se ha identificado alguno.

Aplicación: aplicación implicada.

Usuario: nombre del usuario que estaba registrado cuando se detectó la amenaza.

Un análisis exhaustivo de estos datos puede ayudarle a detectar posibles intentos de poner en peligro la seguridad del sistema. Existen otros muchos factores que indican posibles riesgos de seguridad y le permiten minimizar el impacto. Las conexiones demasiado frecuentes desde ubicaciones desconocidas, los intentos repetidos de establecer conexiones, la comunicación de aplicaciones desconocidas y la utilización de números de puertos poco comunes son algunos ejemplos de posibles indicadores de amenazas.