Je voudrais vérifier si un programme ou un port a été activé ou désactivé au cours des dernières heures sur mon ordinateur dans le pare-feu Windows? Y a-t-il un journal où je peux vérifier cela?
Je voudrais vérifier si un programme ou un port a été activé ou désactivé au cours des dernières heures sur mon ordinateur dans le pare-feu Windows? Y a-t-il un journal où je peux vérifier cela?
Réponses:
Les journaux des événements opérationnels du Pare-feu Windows avec fonctions avancées de sécurité qui peuvent être affichés dans l'Observateur d'événements. Les événements de ce journal indiquent l'état de fonctionnement du Pare-feu Windows avec fonctions avancées de sécurité et les modifications de sa configuration.
Vous n'avez pas besoin d'activer la journalisation du pare-feu pour que l'observateur d'événements capture ces événements, la journalisation est à d'autres fins comme indiqué dans le lien "Source" ci-dessous.
.
Comment afficher les journaux des événements pour le pare-feu
Journaux des événements opérationnels dans l'Observateur d'événements
.
Il existe quatre vues des événements opérationnels fournies:
ConnectionSecurity. Ce journal conserve les événements liés à la configuration des règles et paramètres IPsec. Par exemple, lorsqu'une règle de sécurité de connexion est ajoutée ou supprimée ou que les paramètres d'IPsec sont modifiés, un événement est ajouté ici.
ConnectionSecurityVerbose. Ce journal conserve les événements liés à l'état de fonctionnement du moteur IPsec. Par exemple, lorsqu'une règle de sécurité de connexion devient active ou lorsque des ensembles de chiffrement sont ajoutés ou supprimés, un événement est ajouté ici. Ce journal est désactivé par défaut. Pour activer ce journal, cliquez avec le bouton droit sur ConnectionSecurityVerbose, puis cliquez sur Activer le journal.
Pare-feu. Ce journal conserve les événements liés à la configuration du pare-feu Windows. Par exemple, lorsqu'une règle est ajoutée, supprimée ou modifiée, ou lorsqu'une interface réseau change de profil, un événement est ajouté ici.
FirewallVerbose. Ce journal conserve les événements liés à l'état de fonctionnement du pare-feu. Par exemple, lorsqu'une règle de pare-feu devient active ou lorsque les paramètres d'un profil sont modifiés, un événement est ajouté ici. Ce journal est désactivé par défaut. Pour activer ce journal, cliquez avec le bouton droit sur FirewallVerbose, puis cliquez sur Activer le journal.