L’onglet Log Settings de l’applet Windows Firewall, que montre la figure 8, permet de configurer si Windows Firewall journalise son activité et comment. (Par défaut, la journalisation est désactivée sur Windows Firewall.)
Vous pouvez contrôler si Windows Firewall journalise les paquets abandonnés ou les connexions entrantes et sortantes
Tenez un journal
réussies. Le journal indique quand quelqu’un essaie sans y parvenir de se connecter à l’ordinateur, et chaque connexion entrante réussie, et chaque fois que l’ordinateur ouvre une connexion sortante vers un autre système comme un serveur de fichiers locaux ou un serveur Web sur Internet.
Le journal enregistre les adresses IP source et de destination et les numéros de ports ; il indique aussi si la connexion a été abandonnée ou si elle a réussi. Ainsi, la sortie journal de la figure 9 montre que Windows Firewall a rejeté une tentative d’un système à l’adresse IP 10.42.42.2, de se connecter au port 80 sur la station de travail locale. Le journal montre ensuite que le système à l’adresse IP 10.42.42.10 s’est correctement connecté à la station de travail locale par l’intermédiaire de Remote Desktop Protocol (port 3389). Enfin, on peut voir que la station de travail locale s’est connectée à l’adresse IP 10.42.42.100 pour exécuter une transaction RPC (remote procedure call) à l’aide du port 135.
Par défaut, Windows Firewall stocke le journal comme C:\windows\pfirewall.log et définit une taille de journal maximale de 4 Mo. Bien entendu, vous pouvez changer le chemin et le nom du fichier (le fichier doit résider sur le système local) ainsi que la taille maximale du journal. Quand le journal atteint le maximum, Windows ajoute .old au nom du fichier journal puis démarre un nouveau journal sous le nom de chemin spécifié sur l’onglet Log Settings. La prochaine fois que le journal se remplira, Windows renommera à nouveau le fichier journal (qui écrasera alors le fichier original plus ancien) et en démarrera un nouveau.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
- VirtualBrowser protège la navigation web à la source
- Innovation et performance : le rôle clé du consulting dans la transformation numérique
Articles les + lus
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
À la une de la chaîne Tech
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
