विंडोज फ़ायरवॉल लॉग के साथ फ़ायरवॉल गतिविधि को कैसे ट्रैक करें

कैसे-टू-ट्रैक-फ़ायरवॉल-गतिविधि-साथ-खिड़कियों-फ़ायरवॉल-लॉग फ़ोटो 1

इंटरनेट ट्रैफ़िक को फ़िल्टर करने की प्रक्रिया में, सभी फ़ायरवॉल में कुछ प्रकार की लॉगिंग सुविधा होती है जो यह बताती है कि फ़ायरवॉल ने विभिन्न प्रकार के ट्रैफ़िक को कैसे संभाला। ये लॉग स्रोत और गंतव्य आईपी पते, पोर्ट नंबर और प्रोटोकॉल जैसी मूल्यवान जानकारी प्रदान कर सकते हैं। आप टीसीपी और यूडीपी कनेक्शन और फ़ायरवॉल द्वारा अवरुद्ध पैकेट की निगरानी के लिए विंडोज फ़ायरवॉल लॉग फ़ाइल का भी उपयोग कर सकते हैं।

फ़ायरवॉल लॉगिंग क्यों और कब उपयोगी है

  1. यह सत्यापित करने के लिए कि क्या नए जोड़े गए फ़ायरवॉल नियम ठीक से काम करते हैं या यदि वे अपेक्षा के अनुरूप काम नहीं करते हैं तो उन्हें डिबग करना।
  2. यह निर्धारित करने के लिए कि विंडोज फ़ायरवॉल अनुप्रयोग विफलताओं का कारण है - फ़ायरवॉल लॉगिंग सुविधा के साथ आप अक्षम पोर्ट ओपनिंग, डायनेमिक पोर्ट ओपनिंग की जांच कर सकते हैं, पुश और तत्काल झंडे के साथ गिराए गए पैकेट का विश्लेषण कर सकते हैं और प्रेषण पथ पर गिराए गए पैकेट का विश्लेषण कर सकते हैं।
  3. दुर्भावनापूर्ण गतिविधि की सहायता और पहचान करने के लिए - फ़ायरवॉल लॉगिंग सुविधा के साथ आप जांच सकते हैं कि आपके नेटवर्क में कोई दुर्भावनापूर्ण गतिविधि हो रही है या नहीं, हालांकि आपको याद रखना चाहिए कि यह गतिविधि के स्रोत को ट्रैक करने के लिए आवश्यक जानकारी प्रदान नहीं करता है।
  4. यदि आप एक आईपी पते (या आईपी पते के समूह) से अपने फ़ायरवॉल और/या अन्य हाई प्रोफाइल सिस्टम तक पहुंचने के बार-बार असफल प्रयासों को देखते हैं, तो हो सकता है कि आप उस आईपी स्पेस से सभी कनेक्शन छोड़ने के लिए एक नियम लिखना चाहें (सुनिश्चित करें कि आईपी ​​पते को धोखा नहीं दिया जा रहा है)।
  5. वेब सर्वर जैसे आंतरिक सर्वर से आने वाले आउटगोइंग कनेक्शन इस बात का संकेत हो सकते हैं कि कोई व्यक्ति आपके सिस्टम का उपयोग अन्य नेटवर्क पर स्थित कंप्यूटरों के खिलाफ हमले शुरू करने के लिए कर रहा है।

लॉग फ़ाइल कैसे उत्पन्न करें

डिफ़ॉल्ट रूप से, लॉग फ़ाइल अक्षम है, जिसका अर्थ है कि लॉग फ़ाइल में कोई जानकारी नहीं लिखी गई है। लॉग फाइल बनाने के लिए रन बॉक्स खोलने के लिए विन की + आर दबाएं। wf.msc टाइप करें और एंटर दबाएं। उन्नत सुरक्षा स्क्रीन वाला Windows फ़ायरवॉल प्रकट होता है। स्क्रीन के दाईं ओर, गुण क्लिक करें।



कैसे-टू-ट्रैक-फ़ायरवॉल-गतिविधि-साथ-खिड़कियों-फ़ायरवॉल-लॉग फ़ोटो 2

एक नया डायलॉग बॉक्स दिखाई देता है। अब प्राइवेट प्रोफाइल टैब पर क्लिक करें और लॉगिंग सेक्शन में Customize चुनें।

कैसे-टू-ट्रैक-फ़ायरवॉल-गतिविधि-साथ-खिड़कियों-फ़ायरवॉल-लॉग फ़ोटो 3

एक नई विंडो खुलती है और उस स्क्रीन से अपना अधिकतम लॉग आकार, स्थान चुनें, और क्या केवल गिराए गए पैकेट, सफल कनेक्शन या दोनों को लॉग करना है। एक गिरा हुआ पैकेट एक पैकेट है जिसे विंडोज फ़ायरवॉल ने ब्लॉक कर दिया है। एक सफल कनेक्शन आने वाले कनेक्शनों के साथ-साथ आपके द्वारा इंटरनेट पर बनाए गए किसी भी कनेक्शन को संदर्भित करता है, लेकिन इसका हमेशा यह मतलब नहीं होता है कि एक घुसपैठिया आपके कंप्यूटर से सफलतापूर्वक कनेक्ट हो गया है।

कैसे-टू-ट्रैक-फ़ायरवॉल-गतिविधि-साथ-खिड़कियों-फ़ायरवॉल-लॉग फ़ोटो 4

डिफ़ॉल्ट रूप से, Windows फ़ायरवॉल |_+_| . में लॉग प्रविष्टियाँ लिखता है और केवल अंतिम 4 एमबी डेटा संग्रहीत करता है। अधिकांश उत्पादन परिवेशों में, यह लॉग आपकी हार्ड डिस्क पर लगातार लिखेगा, और यदि आप लॉग फ़ाइल की आकार सीमा को बदलते हैं (लंबी अवधि में गतिविधि लॉग करने के लिए) तो यह एक प्रदर्शन प्रभाव पैदा कर सकता है। इस कारण से, आपको केवल तभी लॉगिंग को सक्षम करना चाहिए जब सक्रिय रूप से किसी समस्या का निवारण हो और जब आप समाप्त कर लें तो तुरंत लॉगिंग अक्षम कर दें।

इसके बाद, सार्वजनिक प्रोफ़ाइल टैब पर क्लिक करें और वही चरण दोहराएं जो आपने निजी प्रोफ़ाइल टैब के लिए किया था। अब आपने निजी और सार्वजनिक दोनों नेटवर्क कनेक्शनों के लिए लॉग ऑन कर दिया है। लॉग फ़ाइल एक W3C विस्तारित लॉग प्रारूप (.log) में बनाई जाएगी जिसे आप अपनी पसंद के टेक्स्ट एडिटर से जांच सकते हैं या उन्हें एक स्प्रेडशीट में आयात कर सकते हैं। एक एकल लॉग फ़ाइल में हजारों टेक्स्ट प्रविष्टियां हो सकती हैं, इसलिए यदि आप उन्हें नोटपैड के माध्यम से पढ़ रहे हैं तो कॉलम स्वरूपण को संरक्षित करने के लिए शब्द रैपिंग अक्षम करें। यदि आप लॉग फ़ाइल को स्प्रेडशीट में देख रहे हैं तो सभी फ़ील्ड तार्किक रूप से आसान विश्लेषण के लिए कॉलम में प्रदर्शित होंगे।

उन्नत सुरक्षा स्क्रीन के साथ मुख्य विंडोज फ़ायरवॉल पर, मॉनिटरिंग लिंक देखने तक नीचे स्क्रॉल करें। विवरण फलक में, लॉगिंग सेटिंग्स के अंतर्गत, फ़ाइल नाम के आगे फ़ाइल पथ पर क्लिक करें। लॉग नोटपैड में खुलता है।

कैसे-टू-ट्रैक-फ़ायरवॉल-गतिविधि-साथ-खिड़कियों-फ़ायरवॉल-लॉग फ़ोटो 5

Windows फ़ायरवॉल लॉग की व्याख्या करना

Windows फ़ायरवॉल सुरक्षा लॉग में दो खंड होते हैं। हेडर लॉग के संस्करण और उपलब्ध फ़ील्ड के बारे में स्थिर, वर्णनात्मक जानकारी प्रदान करता है। लॉग का मुख्य भाग संकलित डेटा है जो ट्रैफ़िक के परिणामस्वरूप दर्ज किया जाता है जो फ़ायरवॉल को पार करने का प्रयास करता है। यह एक गतिशील सूची है, और लॉग के नीचे नई प्रविष्टियाँ दिखाई देती रहती हैं। फ़ील्ड पूरे पृष्ठ पर बाएँ से दाएँ लिखे गए हैं। (-) का उपयोग तब किया जाता है जब फ़ील्ड के लिए कोई प्रविष्टि उपलब्ध नहीं होती है।

कैसे-टू-ट्रैक-फ़ायरवॉल-गतिविधि-साथ-खिड़कियों-फ़ायरवॉल-लॉग फ़ोटो 6

Microsoft Technet दस्तावेज़ के अनुसार लॉग फ़ाइल के शीर्षलेख में शामिल हैं:

संस्करण — प्रदर्शित करता है कि विंडोज फ़ायरवॉल सुरक्षा लॉग का कौन सा संस्करण स्थापित है।
सॉफ्टवेयर — लॉग बनाने वाले सॉफ्टवेयर का नाम प्रदर्शित करता है।
समय — इंगित करता है कि लॉग में सभी टाइमस्टैम्प जानकारी स्थानीय समय में है।
फ़ील्ड — यदि डेटा उपलब्ध है, तो सुरक्षा लॉग प्रविष्टियों के लिए उपलब्ध फ़ील्ड की सूची प्रदर्शित करता है।

जबकि लॉग फ़ाइल के मुख्य भाग में शामिल हैं:

दिनांक - दिनांक फ़ील्ड YYYY-MM-DD प्रारूप में दिनांक की पहचान करती है।
समय — HH:MM:SS प्रारूप का उपयोग करके लॉग फ़ाइल में स्थानीय समय प्रदर्शित किया जाता है। घंटे 24 घंटे के प्रारूप में संदर्भित हैं।
क्रिया — जैसे फ़ायरवॉल यातायात को संसाधित करता है, कुछ क्रियाएँ रिकॉर्ड की जाती हैं। लॉग की गई क्रियाएँ कनेक्शन छोड़ने के लिए DROP, कनेक्शन खोलने के लिए OPEN, कनेक्शन बंद करने के लिए CLOSE, स्थानीय कंप्यूटर के लिए खोले गए इनबाउंड सत्र के लिए OPEN-INBOUND, और Windows फ़ायरवॉल द्वारा संसाधित ईवेंट के लिए INFO-EVENTS-LOST हैं, लेकिन सुरक्षा लॉग में दर्ज नहीं थे।
प्रोटोकॉल - टीसीपी, यूडीपी, या आईसीएमपी जैसे प्रोटोकॉल का इस्तेमाल किया जाता है।
src-ip — स्रोत IP पता (संचार स्थापित करने का प्रयास करने वाले कंप्यूटर का IP पता) प्रदर्शित करता है।
dst-ip — कनेक्शन प्रयास का गंतव्य IP पता प्रदर्शित करता है।
src-port — भेजने वाले कंप्यूटर पर पोर्ट नंबर जिससे कनेक्शन का प्रयास किया गया था।
dst-port — वह पोर्ट जिससे भेजने वाला कंप्यूटर कनेक्शन बनाने की कोशिश कर रहा था।
size — पैकेट के आकार को बाइट्स में प्रदर्शित करता है।
tcpflags — TCP हेडर में TCP नियंत्रण फ़्लैग के बारे में जानकारी।
tcpsyn — पैकेट में TCP क्रमांक प्रदर्शित करता है।
tcpack — पैकेट में TCP पावती संख्या प्रदर्शित करता है।
tcpwin — TCP विंडो का आकार, बाइट्स में, पैकेट में प्रदर्शित करता है।
icmptype — ICMP संदेशों के बारे में जानकारी।
icmpcode — ICMP संदेशों के बारे में जानकारी।
जानकारी - एक प्रविष्टि प्रदर्शित करता है जो कि हुई कार्रवाई के प्रकार पर निर्भर करता है।
पथ - संचार की दिशा प्रदर्शित करता है। उपलब्ध विकल्प भेजें, प्राप्त करें, आगे और अज्ञात हैं।

जैसा कि आप देखते हैं, लॉग प्रविष्टि वास्तव में बड़ी है और इसमें प्रत्येक घटना से जुड़ी जानकारी के 17 टुकड़े हो सकते हैं। हालांकि, सामान्य विश्लेषण के लिए केवल पहले आठ जानकारी महत्वपूर्ण हैं। आपके हाथ में विवरण के साथ अब आप दुर्भावनापूर्ण गतिविधि या डिबग एप्लिकेशन विफलताओं के लिए जानकारी का विश्लेषण कर सकते हैं।

यदि आपको किसी दुर्भावनापूर्ण गतिविधि का संदेह है, तो नोटपैड में लॉग फ़ाइल खोलें और एक्शन फ़ील्ड में DROP के साथ सभी लॉग प्रविष्टियों को फ़िल्टर करें और नोट करें कि क्या गंतव्य IP पता 255 के अलावा किसी अन्य संख्या के साथ समाप्त होता है। यदि आपको ऐसी कई प्रविष्टियाँ मिलती हैं, तो लें पैकेट के गंतव्य आईपी पते का एक नोट। एक बार जब आप समस्या का निवारण कर लेते हैं, तो आप फ़ायरवॉल लॉगिंग को अक्षम कर सकते हैं।

नेटवर्क समस्याओं का निवारण करना कई बार काफी कठिन हो सकता है और जब Windows फ़ायरवॉल का समस्या निवारण देशी लॉग को सक्षम करना होता है तो एक अनुशंसित अच्छा अभ्यास होता है। यद्यपि Windows फ़ायरवॉल लॉग फ़ाइल आपके नेटवर्क की समग्र सुरक्षा का विश्लेषण करने के लिए उपयोगी नहीं है, फिर भी यह एक अच्छा अभ्यास है यदि आप निगरानी करना चाहते हैं कि पर्दे के पीछे क्या हो रहा है।

ज़्यादा कहानियां

अपने ऑलवेज-ऑन रास्पबेरी पाई डाउनलोड बॉक्स को स्वचालित कैसे करें

हमने हाल ही में आपको दिखाया है कि कैसे आप अपने रास्पबेरी पाई को 24/7 लो-पावर डाउनलोडिंग मशीन में बदल सकते हैं। अब हम आपको यह दिखाने के लिए वापस आ गए हैं कि कैसे भयानक ऑटोमेशन टूल के साथ सिस्टम को लगभग पूरी तरह से बंद कर दिया जाए।

गतिविधि शॉर्टकट वाले ऐप के भीतर सीधे अपने Android होम स्क्रीन से स्क्रीन पर जाएं

एंड्रॉइड आपको ऐप शॉर्टकट बनाने की अनुमति देता है, लेकिन आप विशेष शॉर्टकट भी बना सकते हैं जो सीधे ऐप के भीतर स्क्रीन से लिंक होते हैं। उदाहरण के लिए, शॉर्टकट मानचित्र में नेविगेशन स्क्रीन या सेटिंग ऐप में किसी भी स्क्रीन से लिंक हो सकते हैं।

HTTPS क्या है, और मुझे इसकी परवाह क्यों करनी चाहिए?

HTTPS, एड्रेस बार में लॉक आइकन, एक एन्क्रिप्टेड वेबसाइट कनेक्शन - इसे कई चीजों के रूप में जाना जाता है। यह जानना महत्वपूर्ण है कि इसका क्या अर्थ है, क्योंकि ऑनलाइन बैंकिंग, खरीदारी और फ़िशिंग से बचने के इसके गंभीर निहितार्थ हैं।

गीक ट्रिविया: हाल ही में दुनिया भर के गणितज्ञों ने जमाखोरी की है?

लगता है आपको जवाब पता है? यह देखने के लिए क्लिक करें कि क्या आप सही हैं!

Word दस्तावेज़ को केवल-पढ़ने के लिए कैसे खोलें

किसी Word दस्तावेज़ को केवल-पढ़ने के लिए खोलने से दस्तावेज़ में आपके द्वारा अनजाने में किए गए परिवर्तनों को सहेजे जाने से रोकने में मदद मिलती है। केवल-पठन मोड आपको दस्तावेज़ में कोई भी परिवर्तन करने की अनुमति नहीं देता है, आपको अनजाने में परिवर्तनों को सहेजने से रोकता है। हम आपको दिखाएंगे कि किसी भी Word दस्तावेज़ को केवल-पढ़ने के लिए कैसे खोलें।

एक स्क्रूड्राइवर को छुए बिना एक नया कस्टम पीसी कैसे बनाएं

हम अपने खुद के कंप्यूटर बनाना पसंद करते हैं लेकिन इसमें काफी समय लगता है। यदि आप निर्माण करना पसंद करते हैं लेकिन पाते हैं कि आपके पास समय नहीं है, तो एक कस्टम-निर्मित पीसी अभी भी आपको अपने घटकों पर नियंत्रण देता है, जबकि वास्तविक असेंबली को किसी और पर छोड़ देता है।

सिंगल कीबोर्ड और माउस के साथ दो डुअल-मॉनिटर कंप्यूटरों को नियंत्रित करने का सबसे अच्छा तरीका क्या है?

यदि आपके पास दो भयानक डुअल-मॉनिटर कंप्यूटर हैं और आप एक ही कीबोर्ड और माउस का उपयोग करके उनके बीच आसानी से आगे और पीछे स्विच करना चाहते हैं, तो इसके बारे में जाने का सबसे अच्छा तरीका क्या है? आज का सुपरयूजर क्यू एंड ए पोस्ट पाठक के स्वर्गीय हार्डवेयर सेटअप के लिए कुछ बेहतरीन सुझाव प्रदान करता है।

गीक ट्रिविया: कौन सा अमेरिकी सिक्का टकसाल के लिए सबसे अधिक लागत प्रभावी है?

लगता है आपको जवाब पता है? यह देखने के लिए क्लिक करें कि क्या आप सही हैं!

अपनी व्यक्तिगत iTunes लाइब्रेरी चलाने के लिए Apple TV कैसे सेट करें?

यदि आपके आईट्यून्स लाइब्रेरी में पहले से ही बहुत सारे संगीत और होम वीडियो हैं, तो आप इसे आसानी से अपने ऐप्पल टीवी पर स्ट्रीम कर सकते हैं, और इस प्रकार जो भी आउटपुट स्रोत से जुड़ा हुआ है।

अपने Android डिवाइस पर वॉलपेपर इमेज कैसे चुनें?

आपका एंड्रॉइड डिवाइस होम स्क्रीन पर वॉलपेपर के रूप में सेट की गई एक डिफ़ॉल्ट छवि के साथ आया था। हालाँकि, यदि आप अपने वॉलपेपर के रूप में एक अलग छवि चाहते हैं, तो इसे आसानी से बदला जा सकता है। एंड्रॉइड सिस्टम में कई छवियां शामिल हैं या आप अपनी खुद की छवियों में से एक का उपयोग कर सकते हैं।