是否了解如何配置 Windows 防火墙以记录被阻止的数据包? 在本教程中,我们将向您展示如何启用 Windows 防火墙的数据包日志记录功能。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

教程 Windows 防火墙 – 数据包日志记录

打开名为 Windows 防火墙的应用程序,具有高级安全性

Windows firewall with Advanced security

访问 Windows 防火墙的属性。

Windows firewall properties

在防火墙属性屏幕的顶部,我们有 3 个防火墙配置文件。

• 域配置文件
• 私人档案
• 公开档案

选择所需的防火墙配置文件选项卡。

Windows firewall logging

找到”日志记录”区域,然后单击”自定义”按钮。

在”日志记录设置”屏幕上,您需要选择所需的配置。

Windows firewall log

要记录防火墙丢弃的数据包,请选择第一个框中的选项”是”。

要记录成功的连接,请选择第二个框中的”是”选项。

或者,您还可以指定日志文件位置。

下面列出了默认的日志文件位置。

Copy to Clipboard

例如,这里是文件内容。

Windows - Firewall logging

祝贺! 您已将 Windows 防火墙配置为记录被阻止的连接。