Αρχείο καταγραφής Firewall

Το Τείχος προστασίας του ESET Endpoint Security αποθηκεύει όλα τα σημαντικά συμβάντα σε ένα αρχείο καταγραφής, το οποίο μπορείτε να προβάλετε απευθείας από το κύριο μενού. Κάντε κλικ στο κουμπί Εργαλεία > Αρχεία καταγραφής και κατόπιν επιλέξτε Προστασία δικτύου από το αναπτυσσόμενο μενού Καταγραφή. Για να ενεργοποιήσετε την καταγραφή του τείχος προστασίας, μεταβείτε στη θέση Ρυθμίσεις για προχωρημένους > Εργαλεία > Αρχεία καταγραφής και ρυθμίστε το ελάχιστο επίπεδο λεπτομερειών καταγραφής σε Εγγραφές διαγνωστικού ελέγχου. Θα καταγράφονται όλες οι συνδέσεις που απορρίπτονται.

Τα αρχεία καταγραφής μπορούν να χρησιμοποιηθούν για την ανίχνευση σφαλμάτων και την αποκάλυψη εισβολών στο σύστημά σας. Στα αρχεία καταγραφής του τείχος προστασίας της ESET περιλαμβάνονται τα εξής δεδομένα:

Ώρα – Ημερομηνία και ώρα του συμβάντος.

Συμβάν – Όνομα του συμβάντος.

Προέλευση – Διεύθυνση δικτύου προέλευσης.

Προορισμός – Διεύθυνση δικτύου προορισμού.

Πρωτόκολλο – Πρωτόκολλο επικοινωνίας δικτύου.

Όνομα κανόνα/worm – Εφαρμοζόμενος κανόνας ή όνομα απειλής worm, εάν εντοπίστηκε.

Εφαρμογή – Η σχετική εφαρμογή.

Χρήστης – Το όνομα του χρήστη που καταγράφτηκε κατά το χρόνο που ανιχνεύτηκε η εισβολή.

Η λεπτομερής ανάλυση αυτών των δεδομένων μπορεί να σας βοηθήσει να εντοπίσετε απόπειρες παραβίασης της ασφάλειας του συστήματός σας. Πολλοί άλλοι παράγοντες υποδεικνύουν δυνητικούς κινδύνους ασφαλείας και σας επιτρέπουν να ελαχιστοποιήσετε τις επιπτώσεις τους. Παραδείγματα ενδεχόμενων ενδείξεων απειλής αποτελούν συχνές συνδέσεις από άγνωστες τοποθεσίες, πολλαπλές απόπειρες δημιουργίας συνδέσεων, επικοινωνία άγνωστων εφαρμογών ή χρήση ασυνήθιστων αριθμών θυρών.


note

Το μήνυμα της κατάχρησης τρωτών σημείων ασφαλείας καταγράφεται ακόμα και αν το συγκεκριμένο τρωτό σημείο έχει ήδη επιδιορθωθεί, αφού η προσπάθεια κατάχρησης ανιχνεύεται και αποκλείεται σε επίπεδο δικτύου προτού πραγματοποιηθεί αυτή η κατάχρηση.