O registo do pacote reúne informações muito detalhadas do tráfego da rede, pelo que está, por definição, desactivado. Pode clicar em Iniciar registo para desactivar o registo do pacote se suspeita de actividade de rede maliciosa. O registo é interrompido automaticamente depois de expirado o período definido ou se for atingido o tamanho máximo do ficheiro de registo. Clique em Parar registo para parar manualmente o registo.
Os registos de pacotes são reunidos em 10 ficheiros diferentes, pelo que os registos anteriores podem ser visualizados enquanto é produzido o novo registo. O formato de registo é binário e é compatível com o formato tcpdump, pode ser lido ou com o visualizador do registo do pacote ou com um programa comum de registo de pacotes.
O registador de pacotes registará todos os tipos de tráfego da rede, incluindo os protocolos que a sua LAN necessita, como informação sobre routing, conversão de endereços de hardware, etc. Este tráfego não é normalmente muito útil nos registos e, por definição, não é mostrado no visualizador integrado do registo do pacote. Se pretender vê-lo, desmarque a opção Filtro de endereços não IP desactivado.
O registo da acção reúne dados sobre as acções da Protecção da Internet de forma contínua. O registo da acção é um ficheiro de texto normal com o tamanho máximo de 10 MB e pode ser visualizado com qualquer programa de edição de texto que consiga ler ficheiros grandes. O ficheiro de registo da acção pode ser limpo e removido a todo o tempo, pelo que é fácil começar a registar acções num novo ficheiro se o tamanho do ficheiro se tornar demasiado grande. O caminho para o ficheiro de registo aparece na Página de registo.
Exemplos práticos de como ler o registo da acção:
11/16/02 15:48:01,success,general,daemon,Policy file has been reloaded. (11/16/02 15:48:01, sucesso, geral, daemon, foi recarregado o Ficheiro de política.)
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
---|---|---|---|---|---|---|---|---|---|
11/15/02
|
16:54:41
|
info
|
appl control
|
C:\WINNT\system32\services.exe
|
allow
|
send
|
17
|
10.128.128.14
|
137
|
Os campos são:
1. Data
2. Hora
3. Tipo
4. Motivo interno
|
5. Nome do programa
6. Acção do Controlo dos Programas
7. Acção da rede
|
8. Protocolo
9. IP remoto
10. Porta remota:
|
Se o programa abriu uma ligação LISTEN está a actuar como um servidor e os computadores remotos podem ligar-se à porta para a qual a ligação foi aberta. O registo da acção também regista estas ligações.
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
---|---|---|---|---|---|---|---|---|---|
11/15/02
|
16:48:00
|
info
|
appl control
|
unknown
|
allow
|
receive
|
17
|
10.128.129.146
|
138
|
Os campos são:
1. Data
2. Hora
3. Tipo
4. Motivo interno
|
5. Nome do programa
6. Acção do Controlo dos Programas
7. Acção da rede
|
8. Protocolo
9. IP remoto
10. Porta remota:
|
Se um programa pretende abrir uma ligação de escuta que é por si permitida, as regras estáticas da firewall podem impedir a ligação. Por conseguinte, a regra dinâmica é utilizada para permitir esta entrada de ligação, apenas pelo tempo da ligação, para uso exclusivo destes programas.
Os campos são:
F-Secure Corporation www.F-Secure.com Product Support |