Dnevnik požarnega zidu

Požarni zid programa ESET Endpoint Security shrani vse pomembne dogodke v dnevniško datoteko, ogledate pa si jo lahko neposredno iz glavnega menija. Kliknite Orodja > Dnevniške datoteke in v spustnem meniju Dnevnik izberite Zaščita omrežja. Če želite omogočiti pisanje dnevnika za požarni zid, odprite razdelek Napredne nastavitve > Orodja > Dnevniške datoteke in nastavite najmanjšo dovoljeno raven podrobnosti za možnost Diagnostika. Zabeležene bodo vse zavrnjene povezave.

Z dnevniškimi datotekami lahko odkrivate napake in razkrivate vdore v sistem. Dnevniki ESET-ovega požarnega zidu vključujejo naslednje podatke:

Čas – datum in ura dogodka.

Dogodek – ime dogodka.

Vir – omrežni naslov vira.

Cilj – omrežni naslov cilja.

Protokol – protokol omrežne komunikacije.

Pravilo/ime črva – uporabljeno pravilo ali ime črva (če je bil zaznan).

Program – zadevni program.

Uporabnik – ime uporabnika, ki je bil prijavljen v času, ko je bila zaznana infiltracija.

S temeljito analizo teh podatkov je mogoče zaznati poskuse ogrožanja varnosti računalnika. Na morebitna varnostna tveganja lahko opozori veliko drugih dejavnikov, tako da lahko v največji možni meri zmanjšate njihov učinek. Med kazalnike morebitnih groženj spadajo pogoste povezave z neznanimi mesti, več poskusov vzpostavitve povezave, komunikacija med neznanimi programi in uporaba nenavadnih številk vrat.


note

Sporočilo o izkoriščanju varnostne ranljivosti se zabeleži, četudi je posamezna ranljivost že oskrbljena, saj je poskus izkoriščanja zaznan in blokiran na ravni omrežja, še preden pride do dejanskega izkoriščanja.