Интернет-справка ESET

Поиск Русский
Выберите тему

Журнал файервола

Файервол ESET Endpoint Security сохраняет данные обо всех важных событиях в файле журнала, который можно открыть с помощью главного меню. Выберите Служебные программы > Файлы журнала, а затем Защита сети в раскрывающемся меню Журнал. Чтобы включить ведение журнала в файерволе, последовательно щелкните элементы Дополнительные настройки > Служебные программы > Файлы журнала и для минимальной степени детализации журнала выберите значение Диагностика. Все отклоненные соединения будут записываться в журнал.

Файлы журнала могут использоваться для обнаружения ошибок и вторжений на компьютер. Журналы файервола ESET содержат следующие сведения:

  • Время: дата и время события.
  • Событие: имя события.
  • Источник: сетевой адрес источника.
  • Объект: сетевой адрес целевого объекта.
  • Протокол: сетевой протокол передачи данных.
  • Имя правила или червя: применяемое правило или имя червя, если указано.
  • Приложение: задействованное приложение.
  • Пользователь: имя пользователя, который находился в системе при обнаружении заражения.

Тщательный анализ информации значительно облегчает процесс оптимизации безопасности компьютера. Многие факторы являются признаками потенциальных угроз и позволяют пользователю свести их влияние к минимуму. Индикаторы потенциальных угроз могут быть следующими: слишком частые соединения от неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или использование неизвестных номеров портов.


note

Сообщение об использовании уязвимости в системе безопасности записывается даже в том случае, если конкретная уязвимость уже исправлена, так как попытка использования обнаруживается и блокируется на сетевом уровне до возникновения фактического использования.