Brandväggslogg

ESET Endpoint Security-brandväggen sparar viktiga händelser i en loggfil som kan visas direkt från huvudmenyn. Klicka på Verktyg > Loggfiler och välj sedan Nätverksskydd i rullgardinsmenyn Logg. Om du vill aktivera loggning för brandväggen går du till Avancerade inställningar > Verktyg > Loggfiler och ställer in det minimala omfånget för loggning till Diagnostik. Då registreras alla nekade anslutningar.

Loggfilerna går att använda till att identifiera fel och avslöja intrång i systemet. Loggarna för ESET-brandväggen innehåller följande data:

• Tid – datum och tid för händelsen.
• Händelse – händelsens namn.
• Källa – källnätverksadress.
• Mål – målnätverksadress.
• Protokoll – nätverkets kommunikationsprotokoll.
• Regel/masknamn – regel som tillämpas, eller namnet på masken, om en sådan identifierats.
• Program – berört program.
• Användare – namnet på den användare som var inloggad när infiltreringen identifierades.

En grundlig analys av dessa data kan hjälpa till att upptäcka försök att äventyra systemets säkerhet. Flera andra faktorer kan indikera potentiella säkerhetsrisker och hjälper dig att minska riskerna. Några exempel på indikatorer på potentiella hot är regelbundna anslutningar från okända platser, upprepade försök att upprätta anslutningar, kommunikation av okända program och användande av ovanliga portnummer.