Вбудований брандмауер Windows може не тільки зупинити небажаний трафік на вашому порозі, а й може протоколювати ці дії і події.
Брандмауер Windows має кілька відмінних можливостей, але одна з найбільш часто не береться - його можливість логгіровать події. Щоб отримати доступ до параметрів цієї функції, натисніть кнопку Пуск -> Виконати -> і введіть «firewall.cpl» і натисніть кнопку ОК. Після цього перейдіть на вкладку Додатково та натисніть кнопку «Налаштування» в розділі "Ведення журналу безпеки".
Ця область дає вам кілька варіантів роботи, пов'язаних з підсистемою протоколювання. Ви можете вказати, чи хочете ви чи ні, щоб Залогуватися всі пропущені пакети (тобто, блоковані брандмауером), записувалися успішні з'єднання (тобто, що пройшли через міжмережевий екран), або і те і те. Ви також можете вказати місце розташування файлу журналу, який за замовчуванням лежить в C: \ Windows \ pfirewall.log. Ви можете зберігати ці файли локально або на мережевому диску для швидкого доступу до декількох файлів журналів брандмауера з несколькік комп'ютерів. Нарешті, ви також можете встановити максимальний розмір файлу журналу. Після внесення змін, ви можете натиснути OK і лог потім буде включений.
Лог-файли створені брандмауером Windows можуть виявитися вашими рятівниками, особливо коли у вас є підозри про наявність зловмисних дій проти вашого комп'ютера з мережі.