windows server2008 、windows 7 防火墙日志配置及查看

windows server2008 、windows 7 防火墙日志配置及查看

为什么要写这篇文章，近期因为需要接收客户的日志，网络是通的，云资源池也是开通的，首先我要排除是不是他本机的原因有没有从他本机出来（udp），很多人都是用抓包工具，其实直接看windows防火墙特别的直观

1. 打开windows防火墙，开启防火墙，并点击高级设置

   

2. 打开windows防火墙属性

   

3. 选择 专用配置文件，点击日志一栏的自定义

   

4. 记录被丢弃的数据包，改为是，默认为“否”，`这样windows 将被阻止的连接保存至日志,日志文件目录c:\windows\system32\LogFiles\Firewall\pfirewall.log。

1. 日志分析，c:\windows\system32\LogFiles\Firewall\pfirewall.log，日志中即可看出来自10.73.197.84的 8005端口访问被阻止。

【欢迎大家加入技术交流群】
qq：678470500