Firewall-Log

Die ESET Endpoint Security Firewall speichert alle wichtigen Vorgänge in einer Log-Datei, die direkt vom Hauptmenü aus aufgerufen werden kann. Klicken Sie auf Tools > Log-Dateien und wählen Sie Netzwerkschutz aus dem Dropdown-Menü Log aus. Um die Loggingfunktion der Firewall zu aktivieren, wechseln Sie zu Erweiterte Einstellungen > Tools > Log-Dateien und legen Sie die Mindestinformation in Logs auf Diagnose fest. Alle abgelehnten Verbindungen werden aufgezeichnet.

Anhand der Log-Dateien können Sie Fehler und Eindringungsversuche in Ihr System erkennen. Die Log-Dateien der ESET Firewall enthalten folgende Daten:

Zeit– Datum und Uhrzeit des Ereignisses

Ereignis– Name des Ereignisses

Quelle– Quell-Netzwerkadresse

Ziel– Ziel-Netzwerkadresse

Protokoll– Netzwerk-Übertragungsprotokoll

Regel-/Wurmname–Zugewiesene Regel oder, falls identifiziert, Name des Wurms

Anwendung– Beteiligte Anwendung

Benutzer– Name des zum Zeitpunkt der Erkennung der Bedrohung angemeldeten Benutzers

Eine gründliche Analyse dieser Daten kann wesentlich dazu beitragen, Angriffe auf die Systemsicherheit frühzeitig zu erkennen. Viele andere Faktoren können auf Sicherheitsrisiken hinweisen und sollten beobachtet werden, um mögliche Auswirkungen zu minimieren. Beispiele für Anzeichen potenzieller Bedrohungen sind überdurchschnittlich häufige Verbindungen von unbekannten Standorten, ungewöhnlich viele Verbindungsversuche, Verbindungen mit unbekannten Anwendungen, Benutzung ungewöhnlicher Portnummern.


note

Die Nachricht zur Ausnutzung einer Sicherheitslücke wird protokolliert, auch wenn die jeweilige Sicherheitslücke bereits gepatcht wurde, da der Exploit auf der Netzwerkebene erkannt und blockiert wurde, bevor ein tatsächlicher Angriff erfolgen konnte.