Wenn Sie sich auf einem Windows-Computer befinden, kennen Sie wahrscheinlich bereits die Idee, dass es mit einer eigenen integrierten Firewall ausgestattet ist. Vielleicht wissen Sie auch, wie Sie Programme über die Firewall zulassen oder blockieren, damit Sie besser steuern können, was in Ihr System hinein- und herausgeht. Wussten Sie jedoch, dass Sie die Windows-Firewall auch so einrichten können, dass Verbindungen protokolliert werden, die sie durchlaufen?

Windows-Firewall-Protokolle können für das Ausarbeiten bestimmter Probleme entscheidend sein:

  • Ein Programm, das Sie verwenden, scheint nicht mit dem Internet verbunden zu sein, obwohl keine andere Software dieses Problem hat. In diesem Fall würde ein Schritt zur Behebung des Problems darin bestehen, sicherzustellen, dass die Windows-Firewall die Verbindungsanforderungen des Programms nicht kompromittiert und den Dienst verweigert.
  • Sie vermuten, dass Ihr Computer für die Übertragung von Daten durch bösartige Software verwendet wird und Sie den Netzwerkverkehr überwachen möchten, während er Ihre Firewall für verdächtige Verbindungsanforderungen verlässt.
  • Vielleicht haben Sie neue Firewall-Regeln für das Zulassen und Sperren von Verbindungen erstellt und möchten nur sehen, ob die Windows-Firewall so funktioniert, wie Sie es erwarten.

Unabhängig von Ihren Gründen kann das Aktivieren von Protokollen für die Windows-Firewall eine komplizierte Aufgabe sein, die eine Menge Menüeinstellungen und -einstellungen erfordert. Lassen Sie uns das Ganze in handlichere Schritte unterteilen und Sie durch die Protokollierung Ihrer Windows-Firewall-Aktivitäten führen.

Zugriff auf die Windows-Firewall

Zuerst möchten Sie auf die erweiterten Einstellungen der Windows-Firewall zugreifen. Öffnen Sie die Systemsteuerung und klicken Sie dann auf "Windows Firewall", wenn Sie sich in der kleinen / großen Symbolansicht befinden. Wenn Sie sich in der Kategorieansicht befinden, klicken Sie auf "System und Sicherheit" und dann auf "Windows-Firewall".

Symbolansicht:

Kategorieansicht:

Klicken Sie im Windows-Firewall-Fenster auf "Erweiterte Einstellungen" in der linken Leiste.

Ihnen wird der folgende Bildschirm angezeigt.

Was Sie sehen, ist die technische Seite der Windows-Firewall. Hier möchten Sie gehen, wenn Sie einem Programm den Zugriff auf das Internet erlauben oder verbieten wollen. Sie können einstellen, was Ihr PC betreten oder nicht (eingehend) oder verlassen (aussteigen) können. Hier können Sie auch das Protokoll einrichten - aber es ist nicht sofort ersichtlich, wo Sie das tun können.

Zugriff auf die Protokolleinstellungen

Wählen Sie zunächst "Windows-Firewall mit erweiterter Sicherheit auf lokalem Computer" auf der linken Seite.

Klicken Sie in der Leiste auf der rechten Seite auf "Eigenschaften".

Hier werden die Dinge ein wenig verwirrend. Wenn Sie auf die Registerkarten im oberen Bereich des Eigenschaftenfensters klicken, werden Sie feststellen, dass die ersten drei Registerkarten genau denselben Inhalt enthalten, aber unterschiedliche "Profile" enthalten, wie in ihrem Tabnamen angegeben. Möglicherweise bemerken Sie auch die Option "Protokollierung" in diesen Registerkarten, was Sie wirklich möchten. Jedes Protokoll entspricht jedoch jedem Profil und Sie sollten die Protokollierung für das aktuell verwendete Profil aktivieren. Also, welches Profil benutzt du?

Hier ist, was jedes Profil bedeutet:

Domänenprofil ist, wenn Ihr Computer mit seinem WLAN mit einem Netzwerk verbunden ist, in dem die Domäne von einem Domänencontroller angegeben wird. Wenn Sie sich nicht sicher sind, was das bedeutet, ist es sehr wahrscheinlich, dass Sie dieses Profil nicht haben wollen!

Das private Profil ist für Verbindungen mit einem Netzwerk gedacht, das Sie als "privat" eingestuft haben. Dies umfasst private und private Netzwerke und ist daher die Auswahl, die Sie am ehesten wünschen.

Öffentliches Profil bezieht sich auf Verbindungen mit einem Netzwerk, die als "öffentlich" gelten. Dies wird verwendet, wenn eine Verbindung mit einer öffentlichen WLAN-Verbindung hergestellt wird, z. B. in Cafés, Flughäfen, Bibliotheken und öffentlichen Institutionen.

Wenn Sie zu Hause mit Ihrem persönlichen Netzwerk verbunden sind, klicken Sie auf die Registerkarte Privates Profil. Wenn Sie sich in einem öffentlichen Netzwerk befinden, wechseln Sie zum Tab "Öffentliches Profil". Klicken Sie auf der rechten Registerkarte auf "Anpassen ..." unter "Protokollierung".

Starten des Logging-Prozesses

In diesem Fenster können Sie den Speicherort und die maximale Größe Ihres Protokolls festlegen. Sie können einen besseren Speicherort für Ihr Protokoll festlegen, aber es spielt keine Rolle, wohin es geht. Sie werden später sehen, warum. Wenn Sie nur sofort mit der Protokollierung beginnen möchten, ändern Sie die beiden Dropdown-Menüs auf "Ja" und "OK". Wenn Sie den Logger ständig laufen lassen, kann dies zu Leistungsproblemen führen. Schalten Sie ihn nur ein, wenn Sie Verbindungen überwachen möchten. Um es zu deaktivieren, setzen Sie einfach alle Dropdown-Menüs auf "Nein".

Das Protokoll lesen

Jetzt protokolliert Ihr Computer alle Firewall-Aktivitäten. Um das Protokoll anzuzeigen, gehen Sie einfach zurück zum Hauptfenster Erweiterte Einstellungen, klicken Sie auf "Überwachung" auf der linken Seite, klicken Sie dann unter "Protokollierungseinstellungen" auf den Link unter "Dateiname".

Dadurch wird das Protokoll geöffnet. In dem Protokoll ist viel passiert, so dass Sie vielleicht verwirrt sind, was Sie sehen. Hier ist eine kurze Analyse der wichtigeren Teile.

1. Datum und Uhrzeit der Verbindung

2. Was ist mit der Verbindung passiert? "Zulassen" bedeutet, dass die Firewall die Verbindung durchlässt, während "ablegen" bedeutet, dass sie blockiert wurde. Wenn Sie einen Verbindungsfehler mit der Software diagnostizieren, können Sie die Windows-Firewall als Problem identifizieren, wenn die Verbindung unterbrochen wird.

3. Die Art der Verbindung, TCP oder UDP.

4. Reihenfolge: Die IP des Ursprungs der Verbindung (Ihres PCs), die IP des Ziels (der gewünschte Empfänger, z. B. eine Webseite) und der auf Ihrem Computer verwendete Port. Dies ist praktisch, um alle Ports zu erkennen, die geöffnet werden müssen, damit Software funktioniert. Achte auch auf verdächtige Verbindungen, die hergestellt werden. Es könnte Malware im Spiel sein!

5. Ob diese Verbindung der Computer war, der ein Datenpaket gesendet oder empfangen hat.

Das oben genannte sollte es Ihnen ermöglichen, Verbindungsprobleme herauszufinden. Der Logger kann mehr protokollieren, z. B. den Zielport und die TCP-Bestätigungsnummer. Wenn Sie an diesen feineren Details interessiert sind, können Sie in der Zeile "#Fields" oben im Protokoll nachsehen, was jede Zahl bedeutet.

Vergessen Sie nicht, den Logger nach Beendigung wieder auszuschalten!

Intelligentere Netzwerkdiagnose

Mithilfe des Windows-Firewall-Protokolls können Sie die Art der Daten, die Ihr PC verarbeitet, besser analysieren. Sie können dann diagnostizieren, ob Netzwerkprobleme auf die Firewall zurückzuführen sind oder ob etwas anderes Ihre Verbindungen unterbricht. Mit diesen Schritten können Sie in die Funktionsweise Ihrer Firewall eintauchen und sich ein Bild machen, was in Ihrem Netzwerk passiert.

Bildquelle: Firewall