web-dev-qa-db-fra.com

Comment accéder à un journal de pare-feu (Windows 10 avec. Windows Defender)

Je passe en revue certains journaux d'événements (dans l'Observateur d'événements) et j'ai remarqué que je n'arrivais pas à trouver de journaux de pare-feu. Windows Defender fournit le pare-feu. Comment accéder aux journaux de pare-feu qui doivent être générés par Windows Defender, ou ne sont-ils même pas générés? J'ai recherché via l'Observateur d'événements, l'interface graphique du pare-feu Windows Defender et les recherches Google ont échoué (elles indiquent généralement que les anciennes versions de Windows n'utilisent pas Windows Defender)!

8
Jonathan

S'applique à

  • Windows 10
  • Windows Server 2016

Pour configurer le pare-feu Windows pour consigner les paquets perdus ou les connexions réussies, utilisez le nœud Pare-feu Windows avec sécurité avancée dans le composant logiciel enfichable Gestion des stratégies de groupe MMC.

Identifiants administratifs

Pour effectuer ces procédures, vous devez être membre du groupe Administrateurs de domaine, ou sinon disposer d'autorisations déléguées pour modifier les objets de stratégie de groupe.

Pour configurer le journal du pare-feu Windows

  1. Ouvrez la console de gestion des stratégies de groupe sur le pare-feu Windows avec sécurité avancée (trouvée dans Stratégie de l'ordinateur local > Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec sécurité avancée ).

  2. Dans le volet d'informations, dans la section Présentation, cliquez sur Propriétés du pare-feu Windows.

    Pour chaque type d'emplacement réseau (domaine, privé, public), procédez comme suit:

    1. Cliquez sur l'onglet qui correspond au type d'emplacement réseau.

    2. Sous Journalisation, cliquez sur Personnaliser.

    3. Le chemin par défaut du journal est %windir%\system32\logfiles\firewall\pfirewall.log. Si vous souhaitez modifier cela, décochez la case "Non configuré" et tapez le chemin d'accès au nouvel emplacement, ou cliquez sur "Parcourir" pour sélectionner un emplacement de fichier.

      Important: L'emplacement que vous spécifiez doit disposer d'autorisations qui permettent au service Pare-feu Windows d'écrire dans le fichier journal.

    4. La taille de fichier maximale par défaut pour le journal est de 4 096 kilo-octets (Ko). Si vous souhaitez modifier cela, désactivez la case à cocher Non configuré et tapez la nouvelle taille en Ko, ou utilisez les flèches haut et bas pour sélectionner une taille. Le fichier ne dépassera pas cette taille; lorsque la limite est atteinte, les anciennes entrées de journal sont supprimées pour faire de la place aux nouvelles entrées.

    5. Aucune journalisation ne se produit tant que vous n'avez pas défini l'une des deux options suivantes:

      Pour créer une entrée de journal lorsque le pare-feu Windows supprime un paquet réseau entrant, remplacez "Consigner les paquets perdus" par "Oui".

      Pour créer une entrée de journal lorsque le pare-feu Windows autorise une connexion entrante, remplacez "Consigner les connexions réussies" par "Oui".

    Cliquez deux fois sur OK.

Ressources

Si vous avez d'autres questions, vous pouvez voir l'intégralité de ce guide et en lire plus ici:

https://docs.Microsoft.com/en-us/windows/security/threat-protection/windows-firewall/configure-the-windows-firewall-log

J'espère que cela vous aidera à résoudre votre problème!

7
TazerFace