Журнал файервола
Файервол ESET Endpoint Security сохраняет данные обо всех важных событиях в файле журнала, который можно открыть с помощью главного меню. Выберите Служебные программы > Файлы журнала, а затем Защита сети в раскрывающемся меню Журнал. Чтобы включить ведение журнала в файерволе, последовательно щелкните элементы Дополнительные настройки > Служебные программы > Файлы журнала и для минимальной степени детализации журнала выберите значение Диагностика. Все отклоненные соединения будут записываться в журнал.
Файлы журнала могут использоваться для обнаружения ошибок и вторжений на компьютер. Журналы файервола ESET содержат следующие сведения:
- Время: дата и время события.
- Событие: имя события.
- Источник: сетевой адрес источника.
- Объект: сетевой адрес целевого объекта.
- Протокол: сетевой протокол передачи данных.
- Имя правила или червя: применяемое правило или имя червя, если указано.
- Приложение: задействованное приложение.
- Пользователь: имя пользователя, который находился в системе при обнаружении заражения.
Тщательный анализ информации значительно облегчает процесс оптимизации безопасности компьютера. Многие факторы являются признаками потенциальных угроз и позволяют пользователю свести их влияние к минимуму. Индикаторы потенциальных угроз могут быть следующими: слишком частые соединения от неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или использование неизвестных номеров портов.
Сообщение об использовании уязвимости в системе безопасности записывается даже в том случае, если конкретная уязвимость уже исправлена, так как попытка использования обнаруживается и блокируется на сетевом уровне до возникновения фактического использования. |