paket günlüğü, ağ trafiği hakkında çok ayrıntılı bilgiler toplar ve bu yüzden varsayılan olarak kapalı tutulur. Zararlı ağ etkinliklerinden kuşkulanırsanız, Günlüğe Yazmayı Başlat’ı tıklatabilirsiniz. Tanımlanan süre sona erdiğinde veya maksimum günlük dosyası boyutuna ulaşıldığında, günlüğe yazma işlemi otomatik olarak durdurulur. Günlüğe yazma işlemini el ile durdurmak için Günlüğe yazmayı durdur’u tıklatın.
Paket günlükleri 10 farklı dosyaya kaydedilir ve böylece, yeni günlük oluşturulurken önceki günlükler görüntülenebilir. Günlük biçimi ikili veridir ve tcpdump biçimiyle uyumludur; paket günlüğü görüntüleyicisi veya genel bir paket günlüğü uygulaması kullanılarak okunabilir.
Paket günlüğü, LAN’ınız için gereken protokoller dahil olmak üzere, yönlendirme bilgileri, donanım adres çözümlemesi gibi her tür ağ trafiğini kaydeder. Bu trafik günlüklerde normal olarak çok yararlı değildir ve varsayılan olarak yerleşik paket günlüğü görüntüleyicisinde gösterilmez. Görmek isterseniz, IP dışındakilere filtre uygula onay kutusunun seçimini kaldırın.
Eylem günlüğü, Internet Kalkanı eylemleri hakkında sürekli olarak veri toplar. Eylem günlüğü en çok 10 MB boyutunda normal bir metin dosyasıdır ve büyük dosyaları açabilen herhangi bir metin düzenleme uygulamasıyla görüntülenebilir. Eylem günlüğü dosyası, istenildiği zaman temizlenip kaldırılabilir ve böylece, dosya çok büyük boyutlara ulaştığında eylemleri kaydetmek üzere kolayca yeni bir dosya başlatılabilir. Günlük dosyasının yolu Günlüğe Yazma bölmesinde görünür.
Eylem günlüğünü okumak için pratik örnekler:
11/16/02 15:48:01,başarılı,genel,arka plan programı,İlke dosyası yeniden yüklendi.
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
---|---|---|---|---|---|---|---|---|---|
11/15/02
|
16:54:41
|
bilgi
|
uygulama denetimi
|
C:\WINNT\system32\services.exe
|
izin ver
|
gönder
|
17
|
10.128.128.14
|
137
|
Alanlar şunlardır:
1. Tarih
2. Saat
3. Tür
4. Dahili Neden
|
5. Uygulama adı
6. Uygulama Denetimi eylemi
7. Ağ eylemi
|
8. Protokol
9. Uzak IP
10. Uzak bağlantı noktası
|
Uygulama bir LISTEN bağlantısı açtıysa, sunucu görevi görmektedir ve uzak bilgisayarlar bu bağlantının açıldığı bağlantı noktasına bağlanabilirler. Eylem günlüğü bu bağlantıları da kaydeder.
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
---|---|---|---|---|---|---|---|---|---|
11/15/02
|
16:48:00
|
bilgi
|
uygulama denetimi
|
bilinmeyen
|
izin ver
|
al
|
17
|
10.128.129.146
|
138
|
Alanlar şunlardır:
1. Tarih
2. Saat
3. Tür
4. Dahili Neden
|
5. Uygulama adı
6. Uygulama Denetimi eylemi
7. Ağ eylemi
|
8. Protokol
9. Uzak IP
10. Uzak bağlantı noktası
|
Bir uygulama izin verdiğiniz bir dinleme bağlantısını açmak isterse, statik güvenlik duvarı kuralları bağlantıyı engelleyebilir. Bu yüzden, bu bağlantıya yalnızca bu uygulama tarafından, yalnızca bağlantı zamanında kullanılmasına izin vermek için dinamik bir kural kullanılır.
Alanlar şunlardır:
F-Secure Corporation www.F-Secure.com Product Support |