Tenez un journal

réussies. Le journal indique quand quelqu’un essaie sans y parvenir de se connecter à l’ordinateur, et chaque connexion entrante réussie, et chaque fois que l’ordinateur ouvre une connexion sortante vers un autre système comme un serveur de fichiers locaux ou un serveur Web sur Internet.
Le journal enregistre les adresses IP source et de destination et les numéros de ports ; il indique aussi si la connexion a été abandonnée ou si elle a réussi. Ainsi, la sortie journal de la figure 9 montre que Windows Firewall a rejeté une tentative d’un système à l’adresse IP 10.42.42.2, de se connecter au port 80 sur la station de travail locale. Le journal montre ensuite que le système à l’adresse IP 10.42.42.10 s’est correctement connecté à la station de travail locale par l’intermédiaire de Remote Desktop Protocol (port 3389). Enfin, on peut voir que la station de travail locale s’est connectée à l’adresse IP 10.42.42.100 pour exécuter une transaction RPC (remote procedure call) à l’aide du port 135.

Par défaut, Windows Firewall stocke le journal comme C:\windows\pfirewall.log et définit une taille de journal maximale de 4 Mo. Bien entendu, vous pouvez changer le chemin et le nom du fichier (le fichier doit résider sur le système local) ainsi que la taille maximale du journal. Quand le journal atteint le maximum, Windows ajoute .old au nom du fichier journal puis démarre un nouveau journal sous le nom de chemin spécifié sur l’onglet Log Settings. La prochaine fois que le journal se remplira, Windows renommera à nouveau le fichier journal (qui écrasera alors le fichier original plus ancien) et en démarrera un nouveau.