Операционная система Windows имеет встроенный брандмауэр. Если для брандмауэра включено ведение журнала, файлы с именем «pfirewall.log» будут созданы в определенном каталоге. Этот пост о MiniTool предназначен для вас, если вы хотите узнать, где находятся журналы брандмауэра Windows и как ими управлять для обеспечения большей безопасности.

Брандмауэр Windows разрабатывался на протяжении многих лет для повышения безопасности и защиты от новых угрозы и несанкционированные проникновения. Он также создает журналы и обеспечивает видимость своих операций, что позволяет вам контролировать и решать проблемы безопасности. Чтобы управлять журналами брандмауэра Windows, вам может потребоваться узнать расположение журналов брандмауэра Windows.

По умолчанию брандмауэр не регистрирует сетевой трафик, но его можно настроить для этого, позволяя получать журналы. эта деталь одновременно разрешает и запрещает трафик. Если функция ведения журнала включена, эти журналы могут содержать ценную информацию, такую ​​как IP-адреса источника и назначения, номера портов и протоколы, помогая пользователям анализировать инциденты безопасности и реагировать на них. Файл журнала брандмауэра Windows также может отслеживать TCP- и UDP-соединения и заблокированные пакеты.

Расположение журналов брандмауэра Windows зависит от версии Windows. Знаете ли вы, где хранятся журналы брандмауэра Windows? Если нет, то вы находитесь в правильном месте. Продолжайте читать, чтобы получить более подробную информацию.

Каково расположение журналов брандмауэра Windows в Windows 10/11

Что касается местоположения журналов брандмауэра Windows, это место зависит от компьютера. . Если вы хотите узнать, где находятся журналы брандмауэра Windows, их можно получить тремя способами.

#1. Использование инструмента просмотра событий

Местоположение по умолчанию, в котором хранятся журналы брандмауэра Windows, зависит от вашей версии Windows. В большинстве операционных систем Windows, таких как Windows 7, Windows 8, Windows 10, Windows 11 и выпуски Windows Server, вы можете найти журналы в каталоге под названием «Брандмауэр Windows в режиме повышенной безопасности» в средстве просмотра событий Windows. Чтобы получить доступ к журналам, выполните следующие действия:

Через папку журналов Windows

Шаг 1. Нажмите Win R вместе, чтобы открыть командную строку «Выполнить», введите в поле eventvwr.msc и нажмите Enter.

Шаг 2. Во всплывающем окне «Просмотр событий» разверните папку Журналы Windows.

Шаг 3. Выберите параметр Безопасность для просмотра журналов брандмауэра.

Через папки журналов приложений и служб

Шаг 1. Нажмите одновременно клавиши Win R, чтобы открыть командную строку «Выполнить», введите в поле eventvwr.msc и нажмите Enter.

Шаг 2. Перейдите к Журналы приложений и служб > Microsoft > Windows > Брандмауэр Windows в режиме повышенной безопасности.

Шаг 3. Здесь вы найдете различные категории журналов, включая брандмауэр, безопасность подключения и рабочий IPsec. Дважды щелкните параметр Брандмауэр, чтобы просмотреть его журналы.

#2. Использование проводника Windows

Журнал брандмауэра Windows в виде файла можно просмотреть в проводнике. Просто следуйте инструкциям, чтобы найти расположение журналов брандмауэра Windows:

Шаг 1: одновременно нажмите Win E, чтобы открыть проводник.

Шаг 2: Перейдите на системный диск; в большинстве случаев это диск C.

Шаг 3. Перейдите к Windows > System32 > LogFiles > Брандмауэр.

Шаг 4. Найдите и щелкните pfirewall.log.

#3. Использование брандмауэра Windows в режиме повышенной безопасности

Кроме того, файл журнала брандмауэра Windows хранится в папке «Брандмауэр Windows в режиме повышенной безопасности». Поэтому вы можете выполнить следующие действия, чтобы найти эту папку и проверить журналы брандмауэра:

Шаг 1. Нажмите комбинацию клавиш Win R, чтобы открыть диалоговое окно «Выполнить». , введите wf.msc и нажмите Ввод, чтобы открыть окно Брандмауэр Защитника Windows с режимом повышенной безопасности.

Шаг 2: Нажмите Мониторинг на правой панели и найдите раздел Настройки ведения журнала на левой панели.

Шаг 3. Вы увидите путь с гиперссылкой после имени файла; щелкните гиперссылку, чтобы открыть местоположение файла журнала.

Изменение места хранения журналов брандмауэра Windows

Иногда может возникнуть необходимость изменить место хранения журналов брандмауэра Windows по умолчанию. Графический интерфейс пользователя (GUI) в настройках брандмауэра Windows не предоставляет встроенной функции, облегчающей эту модификацию. Однако место хранения можно изменить, внеся изменения в реестр Windows.

Этот процесс требует административных привилегий и пристального внимания. Ниже приведены последовательные шаги для изменения места хранения журналов брандмауэра Windows:

Шаг 1. Нажмите комбинацию клавиш Win R, чтобы открыть диалоговое окно «Выполнить», введите regedit и нажмите Enter, чтобы открыть редактор реестра Windows.

Шаг 2. Во всплывающем окне UAC нажмите Да .

Шаг 3. Перейдите к следующему разделу реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsFirewall

Шаг 4. Найдите значение LogFilePath в разделе клавишу WindowsFirewall.

Шаг 5. Дважды щелкните LogFilePath и введите желаемый путь для нового места хранения журналов.

Шаг 6. Нажмите ОК, чтобы сохранить изменения.

В сводке

После прочтения вы должны знать расположение журналов брандмауэра Windows и способы их изменения. . Надеюсь, у вас останутся хорошие впечатления!