Windows 방화벽 : 보내는 요청 시도에 대한 로깅 / 알림

고급 보안 기능을 갖춘 Windows 방화벽을 구성하여 프로그램이 아웃 바운드 요청을 만들 때 로그를 남기고 알려 주려고합니다. 이전에 ZoneAlarm을 설치하려고했는데, Windows XP에서이 기능을 사용하여 놀라운 일을했습니다. 하지만 이제 Windows 7에 ZoneAlarm을 설치할 수 없습니다.

프로그램에 대한 특정 규칙을 만들고 차단할 수 있도록 모든 아웃 바운드 연결을 자동 차단으로 설정하면 프로그램에서 로그를 모니터링하거나 알림을받을 수 있습니까?

최신 정보
고급 보안 콘솔이 포함 된 Windows 방화벽의 속성 창에서 모든 로깅 옵션을 사용할 수 있도록 설정했습니다. 하지만 로그에서 로그 만 볼 수 있습니다. %systemroot%\system32\LogFiles\Firewall\pfirewall.log 파일, 이벤트 뷰어가 아닌 첫 번째 대답을 제안했습니다.

그러나 볼 수있는 로그는 요청 또는 응답의 대상 IP와 연결이 허용되었거나 차단되었는지 여부 만 알려줍니다. 그러나 그것은 그것이 실행 가능한지를 말해주지 않습니다. 각각의 요청이 차단 된 실행 파일의 파일 경로를 찾고 싶습니다. 지금까지 나는 할 수 없었다.

이걸 볼 수 있어야합니다. 이벤트 뷰어 . 먼저 로깅 옵션을 조정해야합니다. 고급 설정 콘솔 :

이벤트 뷰어의 왼쪽 창에서 응용 프로그램 및 서비스 로그 - & gt; Microsoft - & gt; Windows - & gt; 고급 보안 기능을 가진 Windows 방화벽 :

여기서 사용자 지정보기를 만들고 로그를 아웃 바운드 연결 시도 만 필터링 할 수 있습니다.

Windows 7 & amp; 8 실패한 연결에 대한 감사를 먼저 활성화해야합니다.

로컬 컴퓨터 정책 (실행 : GPEdit.msc ) & gt; 컴퓨터 구성 & gt; Windows 설정 & gt; 보안 설정 & gt; 로컬 정책 & gt; 감사 정책 & gt; 개체 액세스 감사 : 실패

이제 해당 실행 파일 이름과 함께 연결이 끊어졌습니다.

이벤트 로그 & gt; Windows 로그 & gt; 보안:

1. Windows 필터링 플랫폼에서 패킷을 차단했습니다. [이벤트 ID : 5152]
2. Windows 필터링 플랫폼에서 연결을 차단했습니다. [이벤트 ID : 5157]

여기에서 다음을 찾을 수 있습니다.

응용 프로그램 이름 : \ device \ harddiskvolume2 \ program files \ xyz.exe

동일한 문제를 찾고 있었고 이벤트 뷰어 (이벤트 없음) 나 pfirewall.log 옵션 (위반하는 프로그램 이름 없음)을 사용하여 어떤 일이 일어나고 있는지 파악할 수있었습니다.

주위를 둘러 보며 Windows 방화벽 알리미 심지어는 불쾌한 프로그램을 보여주고 예외 규칙을 생성 할 수있는 GUI를 제공합니다 (예외를 처음 호출 할 때 예외가 아니라 규칙을 만들려면 전체 WFN이 필요합니다).

SysInternals에서 Sysmon 유틸리티를 사용해보십시오. 그것의 설치 프로그램은 꽤 좋은 로깅을 수행합니다. 로그는 연결을 시작하는 프로그램, 파일 경로 등을 포함한 모든 세부 정보를 제공합니다. 희망이 도움이됩니다.