L’onglet Log Settings de l’applet Windows Firewall, que montre la figure 8, permet de configurer si Windows Firewall journalise son activité et comment. (Par défaut, la journalisation est désactivée sur Windows Firewall.)
Vous pouvez contrôler si Windows Firewall journalise les paquets abandonnés ou les connexions entrantes et sortantes
Tenez un journal
réussies. Le journal indique quand quelqu’un essaie sans y parvenir de se connecter à l’ordinateur, et chaque connexion entrante réussie, et chaque fois que l’ordinateur ouvre une connexion sortante vers un autre système comme un serveur de fichiers locaux ou un serveur Web sur Internet.
Le journal enregistre les adresses IP source et de destination et les numéros de ports ; il indique aussi si la connexion a été abandonnée ou si elle a réussi. Ainsi, la sortie journal de la figure 9 montre que Windows Firewall a rejeté une tentative d’un système à l’adresse IP 10.42.42.2, de se connecter au port 80 sur la station de travail locale. Le journal montre ensuite que le système à l’adresse IP 10.42.42.10 s’est correctement connecté à la station de travail locale par l’intermédiaire de Remote Desktop Protocol (port 3389). Enfin, on peut voir que la station de travail locale s’est connectée à l’adresse IP 10.42.42.100 pour exécuter une transaction RPC (remote procedure call) à l’aide du port 135.
Par défaut, Windows Firewall stocke le journal comme C:\windows\pfirewall.log et définit une taille de journal maximale de 4 Mo. Bien entendu, vous pouvez changer le chemin et le nom du fichier (le fichier doit résider sur le système local) ainsi que la taille maximale du journal. Quand le journal atteint le maximum, Windows ajoute .old au nom du fichier journal puis démarre un nouveau journal sous le nom de chemin spécifié sur l’onglet Log Settings. La prochaine fois que le journal se remplira, Windows renommera à nouveau le fichier journal (qui écrasera alors le fichier original plus ancien) et en démarrera un nouveau.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
