防火牆防護記錄

ESET Endpoint Security 防火牆會將所有重大事件儲存在防護記錄檔案中，您可以從主要功能表直接檢視該檔案。按一下 [工具] > [防護記錄檔案]，然後從 [防護記錄] 下拉式功能表中選取 [網路防護]。若要啟用防火牆記錄，請瀏覽至 [進階設定] > [工具] > [防護記錄檔案]，然後將記錄最簡化設定為 [診斷]。會記錄所有拒絕連線。

防護記錄檔案可用於偵測錯誤，並揭露系統的入侵事件。ESET 防火牆防護記錄包含下列資料：

• 時間–事件的日期及時間。
• 事件–事件的名稱。
• 來源– 來源網路位址。
• 目標– 目標網路位址。
• 通訊協定– 網路通訊協定。
• 規則/蠕蟲名稱–套用的規則或蠕蟲名稱 (如果已識別)。
• 應用程式– 涉及的應用程式。
• 使用者– 在偵測到入侵時，所登入的使用者名稱。

此資料的全面分析可協助偵測影響系統安全的嘗試。許多其他因素可指出潛在的安全風險，並允許您將其影響降至最小。某些範例包括經常與不明位置連線、多次嘗試建立連線、不明應用程式通訊或不常使用的連接埠號碼，都屬於部份的潛在威脅指標。