ESET Online súgó

Keresés Magyar
Válassza ki a témakört

A tűzfal naplója

Az ESET Endpoint Security Tűzfal minden fontos eseményt egy naplófájlba ment, amely közvetlenül a főmenüből tekinthető meg. Kattintson az Eszközök > Naplófájlok hivatkozásra, majd a Napló legördülő listában válassza Hálózati védelem elemet. A tűzfal naplózásának engedélyezéséhez keresse meg a További beállítások > Eszközök > Naplófájlok részt, és a naplók minimális részletességét állítsa Diagnosztikai értékre. A program ekkor minden elutasított kapcsolatot feljegyez.

A naplófájlok segítségével észlelhetők a hibák és felfedhetők a rendszerbe történő behatolások. Az ESET Tűzfal naplója az alábbi adatokat tartalmazza:

  • Idő – Az esemény dátuma és időpontja.
  • Esemény – Az esemény neve.
  • Forrás – A forrás hálózati címe.
  • Cél – A cél hálózati címe.
  • Protokoll – A hálózati kommunikációs protokoll.
  • Szabály/féreg neve – Az alkalmazott szabály, illetve a féreg neve (ha talált ilyet a program).
  • Alkalmazás – Az érintett alkalmazás.
  • Felhasználó – Annak a felhasználónak a neve, aki a fertőzés észlelésének idején be volt jelentkezve.

Ezeknek az adatoknak az alapos elemzésével felderítheti a rendszerbiztonság megsértésére tett kísérleteket. Számos tényező utal a lehetséges biztonsági kockázatokra, amelyek negatív hatását így a lehető legkisebbre csökkentheti. Ilyen például, ha ismeretlen helyek túl gyakran kezdeményeznek kapcsolatot, egyidejűleg több kapcsolatra tesznek kísérletet, ismeretlen alkalmazások kommunikálnak vagy szokatlan portok vannak használatban.


note

A biztonsági rés kihasználásáról szóló üzenet naplózásra kerül akkor is, ha az adott rést már kijavították a támadási kísérlet észlelése óta, és hálózati szinten blokkolták, mielőtt tényleges támadásra kerülhetett volna sor.