Журнал файервола

Файервол ESET Endpoint Security сохраняет данные обо всех важных событиях в файле журнала, который можно открыть с помощью главного меню. Выберите Служебные программы > Файлы журнала, а затем Защита сети в раскрывающемся меню Журнал. Чтобы включить ведение журнала в файерволе, последовательно щелкните элементы Дополнительные настройки > Служебные программы > Файлы журнала и для минимальной степени детализации журнала выберите значение Диагностика. Все отклоненные соединения будут записываться в журнал.

Файлы журнала могут использоваться для обнаружения ошибок и вторжений на компьютер. Журналы файервола ESET содержат следующие сведения:

Время: дата и время события.

Событие: имя события.

Источник: сетевой адрес источника.

Объект: сетевой адрес целевого объекта.

Протокол: сетевой протокол передачи данных.

Имя правила или червя: применяемое правило или имя червя, если указано.

Приложение: задействованное приложение.

Пользователь: имя пользователя, который находился в системе при обнаружении заражения.

Тщательный анализ информации значительно облегчает процесс оптимизации безопасности компьютера. Многие факторы являются признаками потенциальных угроз и позволяют пользователю свести их влияние к минимуму. Индикаторы потенциальных угроз могут быть следующими: слишком частые соединения от неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или использование неизвестных номеров портов.


note

Сообщение об использовании уязвимости в системе безопасности записывается даже в том случае, если конкретная уязвимость уже исправлена, так как попытка использования обнаруживается и блокируется на сетевом уровне до возникновения фактического использования.