V dnevniku paketov se zbirajo zelo podrobne informacije o omrežnem prometu, zato je privzeto izklopljen. Če sumite, da utegne biti omrežni promet nevaren, kliknite Začni pisanje dnevnika, da vklopite dnevnik paketov. Zapisovanje se ustavi samodejno, ko je preteklo določeno obdobje ali ko je dosežena največja možna velikost dnevniške datoteke. Če želite zapisovanje ustaviti ročno, kliknite Končaj pisanje dnevnika.
Dnevniki paketov so zapisani v ločenih datotekah, zato si lahko med zapisovanjem novega dnevnika ogledujete stare. Dnevniški zapis je dvojiški in združljiv z zapisom tcpdump, tako da ga lahko preberete s posebnim ogledovalnikom ali običajnim programom za paketne dnevnike.
V paketni dnevnik se zapisujejo vse vrste omrežnega prometa, vključno s protokoli krajevnega omrežja, kot so informacije za usmerjanje ali dodeljevanje naslovov strojni opremi. Ta promet za dnevnik ni prav pomemben, zato v vgrajenem ogledovalniku privzeto ni prikazan. Če si ga želite vseeno ogledati, počistite potrditveno polje Filtriraj odhodni promet, ki ne uporablja protokola IP.
V dnevnik dejanj se sproti zapisujejo vsa dejanja komponente Internetni ščit. Ta dnevnik je običajna besedilna datoteka, ki ne sme biti večja kot 10 MB, ogledate pa si jo lahko z vsakim urejevalnikom besedil, ki podpira velike datoteke. Dnevniško datoteko za dejanja lahko, če postane prevelika, kadarkoli počistite in odstranite, in zapisovanje se nadaljuje v novo datoteko. Pot do dnevniške datoteke je prikazana na strani za zapisovanje v dnevnik.
V nadaljevanju je nekaj ponazoritev, kako si razlagati dnevnik dogodkov:
11/16/02 15:48:01,success,general,daemon,Policy file has been reloaded.
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
---|---|---|---|---|---|---|---|---|---|
11/15/02
|
16:54:41
|
info
|
appl control
|
C:\WINNT\system32\services.exe
|
allow
|
send
|
17
|
10.128.128.14
|
137
|
Polja pomenijo:
1. Datum
2. Ura
3. Vrsta
4. Notranji vzrok
|
5. Ime programa
6. Dejanje funkcije za nadzor programov
7. Omrežno dejanje
|
8. Protokol
9. Oddaljeni naslov IP
10. Oddaljena vrata
|
Program je sprejel povezavo in deluje kot strežnik, tako da se lahko oddaljeni računalniki povežejo z vrati, za katere je bila povezava odprta. V dnevnik dogodkov se zapišejo tudi te povezave.
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
---|---|---|---|---|---|---|---|---|---|
11/15/02
|
16:48:00
|
info
|
appl control
|
unknown
|
allow
|
receive
|
17
|
10.128.129.146
|
138
|
Polja pomenijo:
1. Datum
2. Ura
3. Vrsta
4. Notranji vzrok
|
5. Ime programa
6. Dejanje funkcije za nadzor programov
7. Omrežno dejanje
|
8. Protokol
9. Oddaljeni naslov IP
10. Oddaljena vrata
|
Ko skuša program sprejeti dohodno povezavo, ki ste jo dovolili, jo utegnejo preprečiti statična pravila požarnega zidu. V takšnem primeru je uporabljeno dinamično pravilo, ki dohodno povezavo dovoli samo za trenutno sejo in samo za ta program.
Polja pomenijo:
F-Secure Corporation www.F-Secure.com Product Support |