Registro del Firewall

El firewall de ESET Endpoint Security guarda todos los sucesos importantes en un archivo de registro, que se puede ver directamente desde el menú principal. Haga clic en Herramientas > Archivos de registro y luego seleccione Protección de red en el menú desplegable Registro. Para habilitar el registro del firewall, vaya a Configuración avanzada > Herramientas > Archivos de registro y configure el nivel de detalle mínimo para los registros en Diagnóstico. Se registrarán todas las conexiones denegadas.

Los archivos de registro se pueden utilizar para detectar errores y revelar intrusiones en su sistema. Los registros del firewall de ESET contienen los siguientes datos:

•Hora : fecha y hora del suceso.

•Suceso: nombre del suceso.

•Origen – dirección de red de origen.

•Destino: dirección de red de destino.

•Protocolo: protocolo de comunicación de red.

•Nombre del gusano/regla: regla aplicada o nombre del gusano, si se ha identificado.

•Aplicación: aplicación implicada.

•Usuario: nombre del usuario registrado al momento en que se detectó la infiltración.

Un análisis minucioso de estos datos puede ayudar a detectar los intentos de comprometer la seguridad del sistema. Existen muchos otros factores que indican riesgos de seguridad potenciales y permiten minimizar su impacto: Algunos ejemplos de indicadores de amenazas potenciales incluyen las conexiones frecuentes desde ubicaciones desconocidas, intentos reiterados de establecer conexiones y comunicaciones de aplicaciones desconocidas o el uso de números de puerto inusuales.