Nếu bạn đang dùng máy Windows, có thể bạn đã quen thuộc với ý tưởng rằng nó đi kèm với tường lửa tích hợp của riêng nó. Bạn cũng có thể biết về cách cho phép hoặc chặn các chương trình thông qua tường lửa, vì vậy bạn có quyền kiểm soát tốt hơn những gì đi vào và ra khỏi hệ thống của bạn. Tuy nhiên, bạn có biết rằng bạn cũng có thể thiết lập Tường lửa Windows để ghi nhật ký các kết nối đi qua nó không?

Các bản ghi của Windows Firewall có thể rất quan trọng để giải quyết các vấn đề cụ thể:

  • Một chương trình bạn đang sử dụng dường như không thể kết nối với internet, mặc dù thực tế không có phần mềm nào khác có vấn đề này. Trong trường hợp này, một bước hướng tới việc khắc phục sự cố sẽ là đảm bảo rằng Windows Firewall không làm hỏng các yêu cầu kết nối của chương trình và từ chối dịch vụ đó.
  • Bạn nghi ngờ máy tính của bạn đang được sử dụng để truyền dữ liệu bằng phần mềm độc hại và muốn theo dõi lưu lượng mạng vì nó rời khỏi tường lửa của bạn vì bất kỳ yêu cầu kết nối đáng ngờ nào.
  • Có lẽ bạn đã tạo các quy tắc tường lửa mới cho phép và chặn các kết nối và chỉ muốn xem liệu Windows Firewall có hoạt động theo cách bạn mong đợi hay không.

Bất kể lý do nào của bạn, việc bật nhật ký cho Windows Firewall có thể là một nhiệm vụ phức tạp đòi hỏi nhiều thao tác lặn và cài đặt menu. Hãy chia nhỏ thành các bước dễ quản lý hơn và hướng dẫn bạn cách đăng nhập hoạt động Tường lửa của Windows.

Truy cập tường lửa của Windows

Đầu tiên, bạn muốn truy cập các thiết lập Windows Firewall Advanced. Mở Control Panel, sau đó nhấp vào “Windows Firewall” nếu bạn đang ở trong chế độ xem Biểu tượng Nhỏ / Lớn. Nếu bạn đang ở chế độ xem Danh mục, hãy nhấp vào “Hệ thống và Bảo mật”, sau đó nhấp vào “Tường lửa của Windows”.

Chế độ xem biểu tượng:

Chế độ xem danh mục:

Trong cửa sổ Windows Firewall, nhấp vào “Cài đặt nâng cao” trên thanh bên trái.

Bạn sẽ có màn hình sau đây được trình bày cho bạn.

Những gì bạn thấy là mặt kĩ thuật hơn đối với Windows Firewall. Đây là nơi bạn muốn đi nếu bạn muốn cho phép hoặc chặn một chương trình truy cập Internet. Bạn có thể thiết lập những gì có thể và không thể đến (inbound) hoặc để lại (outbound) máy tính của bạn. Đây cũng là nơi bạn có thể thiết lập nhật ký - nhưng không rõ ngay nơi bạn có thể làm điều này.

Truy cập Cài đặt Nhật ký

Đầu tiên, chọn “Tường lửa Windows với bảo mật nâng cao trên máy tính cục bộ” trên hộp bên trái.

Trên thanh ở bên phải, nhấp vào '”Thuộc tính."

Đây là nơi mọi thứ trở nên khó hiểu một chút. Nếu bạn nhấp qua các tab ở trên cùng của cửa sổ Thuộc tính, bạn sẽ nhận thấy rằng ba tab đầu tiên có cùng nội dung giống nhau nhưng bao gồm các "cấu hình" khác nhau như được nêu trong tên tab của chúng. Bạn cũng có thể nhận thấy tùy chọn 'Ghi nhật ký' trong các tab này chắc chắn là những gì bạn muốn. Tuy nhiên, mỗi nhật ký sẽ tương ứng với từng cấu hình và bạn sẽ muốn bật ghi nhật ký trên cấu hình bạn hiện đang sử dụng. Vậy bạn đang sử dụng hồ sơ nào?

Dưới đây là ý nghĩa của mỗi hồ sơ:

Hồ sơ tên miền là khi máy tính của bạn kết nối với WiFi của nó với mạng nơi tên miền được bộ điều khiển miền cung cấp. Nếu bạn không chắc chắn về bất kỳ điều đó có nghĩa là gì, rất có thể bạn không muốn hồ sơ này!

Hồ sơ cá nhân dành cho các kết nối với mạng mà bạn cho là “riêng tư”. Điều này bao gồm mạng gia đình và cá nhân và do đó là lựa chọn bạn có nhiều khả năng muốn.

Hồ sơ công khai dành cho các kết nối tới mạng được coi là “công khai”. Điều này được sử dụng khi kết nối với kết nối WiFi công cộng như trong các quán cà phê, sân bay, thư viện và mạng của tổ chức công.

Nếu bạn đang ở nhà kết nối với mạng cá nhân của riêng bạn, hãy nhấp vào tab Hồ sơ cá nhân. Nếu bạn đang ở trên mạng công cộng, hãy chuyển đến tab Hồ sơ công khai. Khi ở trên tab bên phải, nhấp vào "Tùy chỉnh ..." trong phần "Ghi nhật ký".

Bắt đầu quá trình ghi nhật ký

Trong cửa sổ này, bạn có thể đặt vị trí và kích thước tối đa của nhật ký. Bạn có thể đặt một vị trí đáng nhớ hơn cho nhật ký của bạn, nhưng nó không thực sự quan trọng nơi nó đi; bạn sẽ thấy tại sao sau này. Nếu bạn chỉ muốn bắt đầu đăng nhập ngay lập tức, hãy thay đổi cả hai menu thả xuống thành “Có” và OK trong hộp. Việc rời khỏi trình ghi nhật ký luôn luôn có thể dẫn đến một số vấn đề về hiệu suất, do đó, chỉ bật tính năng này nếu bạn muốn theo dõi kết nối. Để tắt tính năng này, chỉ cần đặt tất cả các menu thả xuống thành “Không.”

Đọc nhật ký

Bây giờ máy tính của bạn đang ghi nhật ký tất cả hoạt động tường lửa. Để xem nhật ký, chỉ cần quay lại cửa sổ Cài đặt nâng cao chính, nhấp vào “Giám sát” ở bên trái, sau đó trong “Cài đặt ghi nhật ký” nhấp vào liên kết theo “Tên tệp”.

Điều này sau đó sẽ mở nhật ký. Có rất nhiều thứ đang diễn ra trong nhật ký, vì vậy bạn có thể bối rối về những gì bạn đang thấy. Dưới đây là một phân tích ngắn gọn về các phần quan trọng hơn.

1. Ngày và giờ kết nối.

2. Điều gì đã xảy ra với kết nối. "Cho phép" có nghĩa là tường lửa cho phép kết nối thông qua, trong khi "thả" có nghĩa là nó chặn nó. Nếu bạn chẩn đoán lỗi kết nối với phần mềm, bạn có thể xác định Windows Firewall là sự cố nếu kết nối bị ngắt.

3. Loại kết nối, TCP hoặc UDP.

4. Theo thứ tự: IP của nguồn gốc của kết nối (PC của bạn), IP của đích (người nhận bạn muốn, chẳng hạn như trang web) và cổng được sử dụng trên máy tính của bạn. Điều này thuận tiện cho việc phát hiện bất kỳ cổng nào yêu cầu mở phần mềm để hoạt động. Ngoài ra, giữ một mắt cho bất kỳ kết nối đáng ngờ đang được thực hiện; nó có thể là phần mềm độc hại đang được phát!

5. Có hay không kết nối này là máy tính của bạn gửi một gói dữ liệu hoặc nhận một gói dữ liệu.

Ở trên sẽ cho phép bạn bắt đầu với việc tìm ra các vấn đề kết nối. Có nhiều logger có thể đăng nhập, chẳng hạn như cổng đích và số xác nhận TCP. Nếu bạn quan tâm đến những chi tiết tốt hơn, bạn có thể nhìn vào dòng "#Fields" ở đầu nhật ký để xác định ý nghĩa của từng số.

Đừng quên tắt máy ghi lại khi hoàn tất!

Chẩn đoán mạng thông minh hơn

Bằng cách sử dụng nhật ký Tường lửa của Windows, bạn có thể phân tích tốt hơn loại dữ liệu mà PC của bạn đang xử lý. Sau đó bạn có thể chẩn đoán xem sự cố mạng có phải do tường lửa hay không hoặc liệu có sự cố nào khác làm gián đoạn kết nối của bạn hay không. Với các bước này, bạn có thể nhìn vào các hoạt động bên trong của tường lửa và nhận ý tưởng về những gì đang xảy ra trên mạng của bạn.

Tín dụng hình ảnh: Tường lửa