Журналы файервола

Файервол программы ESET Endpoint Security for macOS сохраняет сведения обо всех важных событиях в файл журнала. Чтобы получить доступ к журналам файервола, в главном меню последовательно щелкните элементы Сервис > Журналы и в раскрывающемся меню Журнал выберите пункт Файервол.

 

Файлы журнала представляют собой незаменимый инструмент для обнаружения ошибок и выявления вторжений на компьютер. Журналы файервола ESET содержат следующие сведения:

 

дата и время события;

имя события;

источник;

сетевой адрес целевого объекта;

сетевой протокол связи;

применяемое правило;

используемое приложение;

пользователь.

 

Тщательный анализ этих данных может помочь обнаружить попытки нарушения безопасности системы. На потенциальную угрозу указывают многие другие факторы, защиту от которых можно обеспечить с помощью файервола. Среди этих факторов можно назвать частые подключения с неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или использование неизвестных номеров портов.