防火墙日志

ESET Endpoint Security 防火墙将所有重要事件保存到日志文件中,用户可通过主菜单直接查看日志文件。依次单击工具 > 日志文件,然后从日志下拉菜单中选择网络防护。若要启用防火墙日志记录,请导航至高级设置 > 工具 > 日志文件,并将日志记录的最低级别设置为诊断。将记录所有拒绝的连接。

日志文件可用于检测错误和显示针对您系统的入侵。ESET 防火墙日志包含以下数据:

时间 - 事件的日期和时间。

事件 - 事件的名称。

- 源网络地址。

目标 - 目标网络地址。

协议 - 网络通信协议。

规则/蠕虫名称 - 应用的规则或蠕虫的名称(如果已标识)。

应用程序 - 涉及的应用程序。

用户 - 在检测到渗透时处于登录状态的用户名。

彻底分析这些数据有助于检测损害系统安全的尝试。许多其他因素表明潜在的安全威胁并允许您最大限度地减少其影响。潜在威胁指示器的一些示例包括:来自未知位置的频繁连接、多次尝试以建立连接以及未知应用程序通信或使用异常端口号。


note

即使已经修补了特定漏洞,也会记录安全漏洞利用的消息,因为在实际利用可能发生之前,已在网络级别检测到并阻止了漏洞利用攻击。