É possível ver as alterações feitas no firewall do Windows no passado recente?

11

Gostaria de verificar se algum programa ou porta foi ativado ou desativado nas últimas horas no meu computador no firewall do Windows? Existe algum log onde eu possa verificar isso?

watbywbarif
fonte

Respostas:

9

Os logs de eventos operacionais do Firewall do Windows com Segurança Avançada que podem ser exibidos no Visualizador de Eventos. Os eventos neste log mostram o status operacional do Firewall do Windows com Segurança Avançada e alterações em sua configuração.

Você não precisa habilitar o log do Firewall para o visualizador de eventos capturar esses eventos, o log é para outros fins, conforme indicado no link "Origem" abaixo.

Fonte

.

Como exibir os logs de eventos do firewall

Logs de eventos operacionais no Visualizador de Eventos

.

Existem quatro visualizações de eventos operacionais fornecidos:

ConnectionSecurity. Esse log mantém eventos relacionados à configuração das regras e configurações do IPsec. Por exemplo, quando uma regra de segurança de conexão é adicionada ou removida ou as configurações do IPsec são modificadas, um evento é adicionado aqui.

ConnectionSecurityVerbose. Esse log mantém eventos relacionados ao estado operacional do mecanismo IPsec. Por exemplo, quando uma regra de segurança de conexão se torna ativa ou quando conjuntos de criptografia são adicionados ou removidos, um evento é adicionado aqui. Este log está desativado por padrão. Para habilitar esse log, clique com o botão direito do mouse em ConnectionSecurityVerbose e clique em Habilitar Log.

Firewall. Este log mantém eventos relacionados à configuração do Firewall do Windows. Por exemplo, quando uma regra é adicionada, removida ou modificada, ou quando uma interface de rede altera seu perfil, um evento é adicionado aqui.

FirewallVerbose. Este log mantém eventos relacionados ao estado operacional do firewall. Por exemplo, quando uma regra de firewall se torna ativa ou quando as configurações de um perfil são alteradas, um evento é adicionado aqui. Este log está desativado por padrão. Para habilitar esse log, clique com o botão direito do mouse em FirewallVerbose e clique em Habilitar Log.

Moab
fonte
Exatamente o que eu estava procurando + muito detalhado. Valeu!
Watbywbarif 17/05