我已经阅读了许多类似的文章和文章,如何启用Windows防火墙日志logging。 我有Win2k8r2服务器没有任何活动目录,DC,域名和其他复杂的东西。 几乎所有的这篇文章引用GPO并启用它。 这个问题我甚至没有在我的系统中。 我试图从我的控制台调用“gpmc.msc”,但似乎我应该安装它之前使用。
然后,我将Windows防火墙日志文件位置设置为D:\ pfirewalll.log。 它创build两个文件:prifrewall.log和pfirewall.log.old。 这些具有任何必需的文件系统权限。 他们永远是空白的!
我不知道有没有其他机制可以打开它。 我应该利用Windowsregistry中的东西,使其活着?
在此先感谢,伙计们!
有3个configuration文件可用(域/私人/公共)。 您可以在MMC的顶层节点“具有高级安全性的Windows防火墙”中查看哪个“活动”。 请确保活动的configuration文件是您启用的configuration文件,并configuration防火墙日志logging。 您可以为所有3个configuration文件configuration相同的设置,或者为每个configuration文件configuration独特的configuration。
在您configuration日志logging的防火墙用户界面中,是否将其设置为实际logging数据包?
– >“logging丢弃的数据包”和“logging成功的连接”为YES?
我发现像CM Trace或Trace 32这样的日志查看器在查看防火墙日志头信息时遇到问题。 如果你用记事本打开它,我想你会发现它logging正确。
有一件事要检查:文件> 0KB? 如果是这样,似乎有几个应用程序不检查阅读权限,而只是显示一个“空”的文件。
该文件总是被创build“inheritance安全权限”closures,并明确没有我的用户帐户的读取权限(尽pipe是本地pipe理员)。
在明确添加我的用户帐户后,我可以打开并查看内容。
但是,如果Windows再次重新创build日志(在重新引导或更改日志设置之后),权限将恢复。
就我而言,它是在将Windows 2012 R2作为域控制器进行升级之后发生的。
在C:\ Windows \ System32 \ LogFiles \ Firewall文件夹中添加具有完全控制权限的NT SERVICE \ MPSSVC帐户,然后重新启动服务器即可解决我的问题。