Hoe internetactiviteit gratis te volgen met behulp van Windows Firewall Log
Als u op een Windows-computer werkt, bent u waarschijnlijk al bekend met het idee dat deze wordt geleverd met een eigen ingebouwde firewall. U kunt ook weten hoe u programma's via de firewall kunt toestaan of blokkeren, zodat u meer controle hebt over wat er in en uit uw systeem komt. Wist u echter dat u ook Windows Firewall kunt instellen om verbindingen aan te melden die erdoorheen gaan?
Logboeken van Windows Firewall kunnen van cruciaal belang zijn om specifieke problemen op te lossen:
- Een programma dat u gebruikt, lijkt geen verbinding te maken met internet, ondanks het feit dat geen enkele andere software dit probleem heeft. In dit geval zou een stap in de richting van het oplossen van het probleem zijn om ervoor te zorgen dat Windows Firewall de verbindingsverzoeken van het programma niet platlegt en de service weigert.
- U vermoedt dat uw computer wordt gebruikt om gegevens te verzenden door schadelijke software en u wilt het netwerkverkeer controleren als het uw firewall verlaat voor verdachte verbindingsverzoeken.
- Misschien hebt u nieuwe firewallregels gemaakt voor het toestaan en blokkeren van verbindingen en wilt u gewoon zien of Windows Firewall werkt zoals u dat verwacht.
Ongeacht uw redenen, het inschakelen van logbestanden voor Windows Firewall kan een ingewikkelde taak zijn die veel menuduiken en -instellingen vereist. Laten we het opsplitsen in meer beheersbare stappen en u helpen met het registreren van uw Windows Firewall-activiteit.
Toegang tot Windows Firewall
Eerst wilt u toegang krijgen tot de geavanceerde instellingen van Windows Firewall. Open het Configuratiescherm en klik vervolgens op "Windows Firewall" als u zich in de kleine / grote pictogramweergave bevindt. Als u in de categorieweergave bent, klikt u op 'Systeem en beveiliging' en vervolgens op 'Windows Firewall'.
Pictogramweergave:
Categorieweergave:
Klik in het Windows Firewall-venster op "Geavanceerde instellingen" in de linkerbalk.
U krijgt het volgende scherm aangeboden.
Wat u ziet, is de meer technische kant van Windows Firewall. Dit is waar u naartoe wilt als u een programma toegang tot internet wilt toestaan of blokkeren. U kunt instellen wat wel en niet mag binnenkomen (binnenkomend) of uw pc verlaten (uitgaand). Hier kunt u ook het logboek instellen, maar het is niet meteen duidelijk waar u dit kunt doen.
Toegang tot de loginstellingen
Selecteer eerst "Windows Firewall met geavanceerde beveiliging op lokale computer" in het linkervak.
Klik op de balk aan de rechterkant op Eigenschappen.
Dit is waar dingen een beetje verwarrend worden. Als u door de tabbladen boven in het venster Eigenschappen klikt, ziet u dat de eerste drie tabbladen exact dezelfde inhoud bevatten, maar verschillende 'profielen' bevatten zoals vermeld in de naam van hun tabblad. U kunt ook de optie 'Loggen' in deze tabbladen opmerken, wat zeker is wat u wilt. Elk logboek komt echter overeen met elk profiel en u wilt het loggen inschakelen in het profiel dat u momenteel gebruikt. Welk profiel gebruik je?
Dit is wat elk profiel betekent:
Domeinprofiel is wanneer uw computer verbinding maakt met zijn WiFi met een netwerk waarop het domein wordt gegeven door een domeincontroller. Als je niet zeker weet wat dat betekende, is het zeer waarschijnlijk dat je dit profiel niet wilt hebben!
Prive-profiel is voor verbindingen met een netwerk dat u als 'privé' hebt beschouwd. Dit omvat thuis- en persoonlijke netwerken en is daarom de selectie die u waarschijnlijk wilt hebben.
Openbaar profiel is voor verbindingen met een netwerk dat als "openbaar" wordt beschouwd. Dit profiel wordt gebruikt bij het verbinden met een openbare WiFi-verbinding, zoals in cafés, luchthavens, bibliotheken en openbare instellingennetwerken.
Als u thuis bent verbonden met uw eigen persoonlijke netwerk, klikt u op het tabblad Privé profiel. Als u een openbaar netwerk gebruikt, gaat u naar het tabblad Openbaar profiel. Klik op het tabblad rechts op 'Aanpassen ...' onder 'Loggen'.
Het registratieproces starten
In dit venster kunt u de locatie en de maximale grootte van uw log instellen. U kunt een meer gedenkwaardige locatie instellen voor uw logboek, maar het maakt niet echt uit waar het naartoe gaat; je zult later zien waarom. Als u meteen wilt beginnen met loggen, wijzigt u beide vervolgkeuzemenu's naar "Ja" en OK uit de doos. Als u de logger de hele tijd aan laat gaan, kan dit leiden tot prestatieproblemen, dus schakel deze alleen in als u verbindingen wilt controleren. Om het uit te schakelen, stelt u eenvoudig alle vervolgkeuzemenu's in op 'Nee'.
Het logboek lezen
Nu registreert uw computer alle firewallactiviteiten. Als u het logboek wilt bekijken, gaat u gewoon terug naar het hoofdvenster met geavanceerde instellingen, klikt u links op 'Monitoring' en klikt u vervolgens onder 'Logboekinstellingen' op de link met 'Bestandsnaam'.
Dit opent dan het logboek. Er gebeurt veel in het logboek, dus u kunt in de war raken over wat u ziet. Hier is een korte analyse van de belangrijkste onderdelen.
1. De datum en tijd van de verbinding.
2. Wat is er met de verbinding gebeurd. "Toestaan" betekent dat de firewall de verbinding laat doorgaan, terwijl "laten vallen" betekent dat deze geblokkeerd is. Als u een verbindingsfout met de software diagnosticeert, kunt u Windows Firewall vaststellen als het probleem als de verbinding wordt verbroken.
3. Het type verbinding, TCP of UDP.
4. In volgorde: het IP-adres van de oorsprong van de verbinding (uw pc), het IP-adres van de bestemming (de ontvanger die u zoekt, zoals een webpagina) en de poort die op uw computer wordt gebruikt. Dit is handig voor het herkennen van poorten die moeten worden geopend zodat software werkt. Let ook op verdachte verbindingen die gemaakt worden; het kan malware in het spel zijn!
5. Geef aan of deze verbinding uw computer was of niet, of verzend een pakket met gegevens of ontvang er een.
Het bovenstaande moet u in staat stellen om aan de slag te gaan met het uitzoeken van verbindingsproblemen. Er kan meer logger worden vastgelegd, zoals de bestemmingspoort en het TCP-bevestigingsnummer. Als u geïnteresseerd bent in die fijnere details, kunt u de regel "#Fields" boven aan het logboek bekijken om aan te geven wat elk getal betekent.
Vergeet niet om het logger weer uit te zetten als u klaar bent!
Slimmere netwerkdiagnostiek
Door het Windows Firewall-logboek te gebruiken, kunt u beter analyseren welk soort gegevens uw pc verwerkt. U kunt vervolgens een diagnose stellen of netwerkproblemen te wijten zijn aan de firewall of dat uw verbindingen worden verstoord door iets anders. Met deze stappen kunt u de interne werking van uw firewall bekijken en een idee krijgen van wat er op uw netwerk gebeurt.
Afbeelding credit: Firewall