방화벽 로그

ESET Endpoint Security 방화벽은 로그 파일에 중요한 모든 이벤트를 저장합니다. 로그 파일은 기본 메뉴에서 직접 확인할 수 있습니다. 도구 > 로그 파일을 클릭한 다음 로그 드롭다운 메뉴에서 네트워크 보호을 선택하면 됩니다. 방화벽 로깅을 활성화하려면 고급 설정 > 도구 > 로그 파일로 이동한 후 최소 로그 기록 상세 수준을 분석으로 설정합니다. 거부된 모든 연결이 기록됩니다.

로그 파일을 사용하여 오류를 검출하고 시스템에 대한 침입을 확인할 수 있습니다. ESET 방화벽 로그에는 다음 데이터가 포함됩니다.

•시간 - 이벤트의 날짜와 시간입니다.

•이벤트 - 이벤트의 이름입니다.

•소스 - 소스 네트워크 주소입니다.

•대상 - 대상 네트워크 주소입니다.

•프로토콜 - 네트워크 통신 프로토콜입니다.

•규칙/웜 이름 - 적용한 규칙 또는 웜 이름(식별된 경우)입니다.

•애플리케이션 - 관련 애플리케이션입니다.

•사용자 - 침입이 검출될 때 로그인되어 있던 사용자의 이름입니다.

이 데이터를 철저하게 분석하면 시스템 보안을 손상시키려는 시도를 검출할 수 있습니다. 그 외에도 잠재적 보안 위험을 나타내는 많은 기타 요인을 통해 위험의 영향을 최소화할 수 있습니다. 잠재적 위협이 있는 경우 나타나는 증상으로는 알 수 없는 위치에서의 연결 빈도가 너무 높거나 여러 차례 연결 설정을 시도하는 경우, 애플리케이션 통신을 알 수 없거나 평소에는 사용되지 않는 포트 번호가 사용되는 경우 등이 있습니다.