防火牆防護記錄
ESET Endpoint Security 防火牆會將所有重大事件儲存在防護記錄檔案中,您可以從主要功能表直接檢視該檔案。按一下 [工具] > [防護記錄檔案],然後從 [防護記錄] 下拉式功能表中選取 [網路防護]。若要啟用防火牆記錄,請瀏覽至 [進階設定] > [工具] > [防護記錄檔案],然後將記錄最簡化設定為 [診斷]。會記錄所有拒絕連線。
防護記錄檔案可用於偵測錯誤,並揭露系統的入侵事件。ESET 防火牆防護記錄包含下列資料:
- 時間–事件的日期及時間。
- 事件–事件的名稱。
- 來源– 來源網路位址。
- 目標– 目標網路位址。
- 通訊協定– 網路通訊協定。
- 規則/蠕蟲名稱–套用的規則或蠕蟲名稱 (如果已識別)。
- 應用程式– 涉及的應用程式。
- 使用者– 在偵測到入侵時,所登入的使用者名稱。
此資料的全面分析可協助偵測影響系統安全的嘗試。許多其他因素可指出潛在的安全風險,並允許您將其影響降至最小。某些範例包括經常與不明位置連線、多次嘗試建立連線、不明應用程式通訊或不常使用的連接埠號碼,都屬於部份的潛在威脅指標。
即使已經對特定弱點進行了修補,系統也會記錄利用安全性弱點的訊息,因為在網路層級偵測並封鎖利用嘗試,才能避免實際利用的情形。 |