Vstavaný firewall systému Windows môže nielen zastaviť nežiaducu komunikáciu na dosah vašich dverí, ale tiež môže zaznamenať tieto akcie a udalosti.
Brána Windows Firewall má niekoľko vynikajúcich funkcií, ale jednou z najviac prehliadaných je jej schopnosť protokolovať udalosti. Na prístup k parametrom tejto funkcie kliknite na tlačidlo Štart -> Spustiť -> a zadajte „firewall.cpl“ a kliknite na tlačidlo OK. Potom prejdite na kartu Spresnenie a kliknite na tlačidlo „Nastavenia“ v časti „Protokolovanie zabezpečenia“.
Táto oblasť poskytuje niekoľko pracovných možností týkajúcich sa subsystému protokolovania. Môžete určiť, či chcete alebo nechcete protokolovať všetky zmeškané pakety (t. J. Blokované bránou firewall), zaznamenať úspešné pripojenia (t. J. Prešli bránou firewall) alebo oboje. Môžete tiež určiť umiestnenie protokolového súboru, ktoré je predvolené na C: \ Windows \ pfirewall.log. Tieto súbory môžete uložiť lokálne alebo na sieťovú jednotku, aby ste mali rýchly prístup k viacerým protokolovým súborom brány firewall z viacerých počítačov. Nakoniec môžete tiež nastaviť maximálnu veľkosť súboru denníka. Po vykonaní zmien môžete kliknúť na tlačidlo OK a protokol sa zapne.
Súbory denníka vytvorené bránou Windows Firewall môžu byť vaším záchrancom, najmä ak máte podozrenie zo škodlivej aktivity na počítači zo siete.