Dnevnik paketov

V dnevniku paketov se zbirajo zelo podrobne informacije o omrežnem prometu, zato je privzeto izklopljen. Če sumite, da utegne biti omrežni promet nevaren, kliknite Začni pisanje dnevnika, da vklopite dnevnik paketov. Zapisovanje se ustavi samodejno, ko je preteklo določeno obdobje ali ko je dosežena največja možna velikost dnevniške datoteke. Če želite zapisovanje ustaviti ročno, kliknite Končaj pisanje dnevnika.

Dnevniki paketov so zapisani v ločenih datotekah, zato si lahko med zapisovanjem novega dnevnika ogledujete stare. Dnevniški zapis je dvojiški in združljiv z zapisom tcpdump, tako da ga lahko preberete s posebnim ogledovalnikom ali običajnim programom za paketne dnevnike.

V paketni dnevnik se zapisujejo vse vrste omrežnega prometa, vključno s protokoli krajevnega omrežja, kot so informacije za usmerjanje ali dodeljevanje naslovov strojni opremi. Ta promet za dnevnik ni prav pomemben, zato v vgrajenem ogledovalniku privzeto ni prikazan. Če si ga želite vseeno ogledati, počistite potrditveno polje Filtriraj odhodni promet, ki ne uporablja protokola IP.

Dnevnik dejanj

V dnevnik dejanj se sproti zapisujejo vsa dejanja komponente Internetni ščit. Ta dnevnik je običajna besedilna datoteka, ki ne sme biti večja kot 10 MB, ogledate pa si jo lahko z vsakim urejevalnikom besedil, ki podpira velike datoteke. Dnevniško datoteko za dejanja lahko, če postane prevelika, kadarkoli počistite in odstranite, in zapisovanje se nadaljuje v novo datoteko. Pot do dnevniške datoteke je prikazana na strani za zapisovanje v dnevnik.

V nadaljevanju je nekaj ponazoritev, kako si razlagati dnevnik dogodkov:

Sprememba pravilnika požarnega zidu oziroma sprememba ravni zaščite:

11/16/02 15:48:01,success,general,daemon,Policy file has been reloaded.

Vzpostavitev krajevne dohodne ali odhodne povezave:
1
2
3
4
5
6
7
8
9
10
11/15/02
16:54:41
info
appl control
C:\WINNT\system32\services.exe
allow
send
17
10.128.128.14
137

Polja pomenijo:

1. Datum
2. Ura
3. Vrsta
4. Notranji vzrok
5. Ime programa
6. Dejanje funkcije za nadzor programov
7. Omrežno dejanje
8. Protokol
9. Oddaljeni naslov IP
10. Oddaljena vrata

Sprejem povezave

Program je sprejel povezavo in deluje kot strežnik, tako da se lahko oddaljeni računalniki povežejo z vrati, za katere je bila povezava odprta. V dnevnik dogodkov se zapišejo tudi te povezave.

1
2
3
4
5
6
7
8
9
10
11/15/02
16:48:00
info
appl control
unknown
allow
receive
17
10.128.129.146
138

Polja pomenijo:

1. Datum
2. Ura
3. Vrsta
4. Notranji vzrok
5. Ime programa
6. Dejanje funkcije za nadzor programov
7. Omrežno dejanje
8. Protokol
9. Oddaljeni naslov IP
10. Oddaljena vrata

Uveljavitev dinamičnega pravila

Ko skuša program sprejeti dohodno povezavo, ki ste jo dovolili, jo utegnejo preprečiti statična pravila požarnega zidu. V takšnem primeru je uporabljeno dinamično pravilo, ki dohodno povezavo dovoli samo za trenutno sejo in samo za ta program.

1
2
3
4
5
6
7
8
9
10
11
12
11/15/02
16:47:59
info
dynamic rule
added
0.0.0.0
255.255.255.0
0
65535
371
371
allow
11/15/02
16:48:23
info
dynamic rule
removed
0.0.0.0
255.255.255.0
0
65535
371
371
allow

Polja pomenijo:

1. Datum
2. Ura
3. Vrsta opozorila
4. Vrsta pravila
5. Izvedeno dejanje
6. Najmanjši obseg oddaljenih naslovov IP
7. Največji obseg oddaljenih naslovov IP
8. Obseg oddaljenih vrat od
9. Obseg oddaljenih vrat do
10. Obseg krajevnih vrat od
11. Obseg krajevnih vrat do
12. Dejanje pravila (dovoli/prepovej)


F-Secure Corporation
www.F-Secure.com
Product Support