Saya mencoba mengonfigurasi firewall Windows dengan Keamanan Tingkat Lanjut untuk masuk dan memberi tahu saya ketika program mencoba membuat permintaan keluar. Saya sebelumnya mencoba menginstal ZoneAlarm, yang bekerja sangat baik bagi saya dengan ini di Windows XP. Tapi sekarang, saya tidak dapat menginstal ZoneAlarm di Windows 7.
Apakah mungkin untuk memonitor log atau mendapatkan notifikasi ketika suatu program mencoba melakukan itu jika saya mengatur semua koneksi keluar ke blokir otomatis, sehingga saya kemudian dapat membuat aturan khusus untuk program dan memblokirnya?
Pembaruan
Saya telah mengaktifkan semua opsi logging yang tersedia melalui jendela properti Windows Firewall dengan Advanced Security Console. Tapi saya hanya melihat log di %systemroot%\system32\LogFiles\Firewall\pfirewall.log
file, bukan di Event Viewer, seperti jawaban pertama yang disarankan.
Namun, log yang dapat saya lihat hanya memberi tahu saya permintaan atau alamat tujuan IP dan apakah koneksi diizinkan atau diblokir. Tapi itu tidak memberitahuku apa yang bisa dieksekusi itu berasal. Saya ingin mengetahui jalur file yang dapat dieksekusi yang berasal dari setiap permintaan yang diblokir. Sejauh ini, saya belum bisa.
sumber
Di Windows 7 & 8 Anda harus terlebih dahulu mengaktifkan Audit koneksi yang gagal.
Sekarang koneksi terputus bersama dengan nama yang dapat dieksekusi yang sesuai akan ditampilkan di:
Di sini, Anda akan menemukan:
sumber
Saya mencari masalah yang sama, dan baik Penampil Acara (tidak ada acara) maupun opsi pfirewall.log (tidak ada nama program yang melanggar) membantu saya mengidentifikasi apa yang terjadi.
Melihat-lihat Saya menyukai Windows Firewall Notifier , yang bahkan menyediakan GUI yang menunjukkan program yang menyinggung dan memungkinkan untuk menghasilkan aturan pengecualian (Anda perlu menekan WFN untuk membuat aturan, bukan pengecualian saat memanggilnya untuk pertama kalinya).
sumber
Coba utilitas Sysmon dari SysInternals. Ini hanya installer dan melakukan logging yang cukup bagus. Log akan memberi Anda semua detail termasuk program, jalur file dll. Yang memulai koneksi. Semoga ini bisa membantu.
sumber