Cách dùng Firewall Windows Log để theo dõi hoạt động trên Internet | Viet

Cách dùng Firewall Windows Log để theo dõi hoạt động trên Internet

20/04/2021
16 Lượt xem

Trong quá trình theo dõi lưu lượng truy cập Internet, mọi loại tường lửa đều có tín năng ghi lại Log xử lý các lưu lượng khác nhau. Các log này có thể cung cấp thông tin có giá trị như địa chỉ IP nguồn và đích, ports và giao thức. Bài viết này sẽ giúp bạn theo dõi log và cách dùng Firewall Windows và kiểm soát lưu lượng một cách dễ dàng.

1. Truy cập Windows Firewall

  • Để truy cập Firewall Windows bạn có thể vào Control Panel, tại mục View By chọn Small/Large icon -> tìm và click chọn Windows Firewall
truy cập firewall windows trên control panel
  • Trên cửa sổ Windows Firewall, tìm và click chọn Advanced settings ở khung bên trái
click chọn advanced setttings trên cửa sổ windows firewall
  • Cửa sổ Firewall xuất hiện như sau
Chặn chương trình nào đó quyền truy cập mạng internet

Tại đây bạn có thể tuỳ chỉnh cho phép hoặc chặn bất kỳ một chương trình nào đó quyền truy cập cập mạng Internet.

2. Truy cập Log Settings

  • Trên cửa sổ vừa xuất hiện, click trái chuột vào Windows Firewall with Advanced Security on Local Computer ở khung bên trái.
truy cập log settings
  • Trên màn hình xuất hiện cửa sổ Properties, tại đây bạn có thể nhìn thấy các tab profile:
private profile
  • Nếu bạn kết nối với mạng cá nhân, bạn click chọn tab Private Profile. Nếu kết nối với mạng công công, bạn truy cập tab Public Profile. Sau khi đã chọn đúng tab, click chọn “Customize…” tại mục Logging.
public profile

3. Bắt đầu cài đặt việc ghi Log

  • Trên cửa sổ này bạn có thể thiết lập vị trí và kích thước của file log. Bạn có thể thiết lập vị trí file log. Nếu muốn đăng nhập ngay, chỉ cần thay đổi menu dropdown thành Yes rồi click chọn OK.
cài đặt ghi log
  • Để tắt đi, bạn chỉ cần chọn No từ menu dropdown là xong.

4. Đọc file Log

  • Quay trở lại cửa sổ Advanced Settings, click chọn Monitoring ở khung bên trái, tại mục Logging Settings, click chọn File Name
Đọc file log
  • Trên màn hình lúc này xuất hiện cửa sổ log. Tại đây có các thông tin quan trọng bạn cần chú ý:
"2021-03-23 20:42:55" - Ngày và giờ của kết nối.

"ALLOW/DROP" - "Allow" đồng nghĩa với việc Firewall cho phép kết nối của bạn thông qua, còn "Drop" có nghĩa là kết nối bị chặn.

"TCP/UDP" - Kiểu kết nối TCP hoặc UDP.

"119.68.36.35 103.200.21.177 53122 3389" - Thứ tự IP gốc của kết nối , IP đích và cổng (port) sử dụng trên máy tính của bạn.

"RECEIVE/SEND" - Có kết nối hoặc không có kết nối trên máy tính của bạn khi gửi hoặc nhận một gói dữ liệu.

Chúc các bạn thành công!

Xem thêm:

Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments