防火墙日志

ESET Endpoint Security 防火墙将所有重要事件保存到日志文件中，用户可通过主菜单直接查看日志文件。依次单击工具 > 日志文件，然后从日志下拉菜单中选择防火墙。若要启用防火墙日志记录，请导航至高级设置 > 工具 > 日志文件，并将日志记录的最低级别设置为诊断。将记录所有拒绝的连接。

日志文件可用于检测错误和显示针对您系统的入侵。ESET 防火墙日志包含以下数据：

•时间 - 事件的日期和时间。

•事件 - 事件的名称。

•源 - 源网络地址。

•目标 - 目标网络地址。

•协议 - 网络通信协议。

•规则/蠕虫名称 - 应用的规则或蠕虫的名称（如果已标识）。

•应用程序 - 涉及的应用程序。

•用户 - 在检测到渗透时处于登录状态的用户名。

彻底分析这些数据有助于检测损害系统安全的尝试。许多其他因素表明潜在的安全威胁并允许您最大限度地减少其影响。潜在威胁指示器的一些示例包括：来自未知位置的频繁连接、多次尝试以建立连接以及未知应用程序通信或使用异常端口号。