Журнал файервола

Файервол ESET Endpoint Security сохраняет данные обо всех важных событиях в файле журнала, который можно открыть с помощью главного меню. Выберите Служебные программы > Файлы журнала, а затем Защита сети в раскрывающемся меню Журнал. Чтобы включить ведение журнала в файерволе, последовательно щелкните элементы Дополнительные настройки > Служебные программы > Файлы журнала и для минимальной степени детализации журнала выберите значение Диагностика. Все отклоненные соединения будут записываться в журнал.

Файлы журнала могут использоваться для обнаружения ошибок и вторжений на компьютер. Журналы файервола ESET содержат следующие сведения:

•Время: дата и время события.

•Событие: имя события.

•Источник: сетевой адрес источника.

•Объект: сетевой адрес целевого объекта.

•Протокол: сетевой протокол передачи данных.

•Имя правила или червя: применяемое правило или имя червя, если указано.

•Приложение: задействованное приложение.

•Пользователь: имя пользователя, который находился в системе при обнаружении заражения.

Тщательный анализ информации значительно облегчает процесс оптимизации безопасности компьютера. Многие факторы являются признаками потенциальных угроз и позволяют пользователю свести их влияние к минимуму. Индикаторы потенциальных угроз могут быть следующими: слишком частые соединения от неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или использование неизвестных номеров портов.