Brandschutzmauer
Protokolldatei der Windows-Firewall einsehen
von
Konstantin
Pfliegl - 02.07.2015
Foto: Shutetrstock/Rawpixel
Die integrierte Firewall in Windows 7 und 8 blockiert zuverlässig Angriffe von außen. Standardmäßig legt sie darüber aber keine Log-Datei an. Wir zeigen, wie Sie die Protokollierung aktivieren.
Die Windows-Firewall in Windows 7 oder 8 ist für viele Zwecke absolut ausreichend. Sie gibt allerdings keinerlei Auskunft darüber, welche Datenpakete von außen abgewiesen wurden. Aber auch die Windows-Firewall protokolliert alle Aktionen – Windows versteckt die Konfiguration dieses Protokolls nur in den Tiefen der Firewall-Einstellungen.
Windows-Firewall: Auch die Windows-eigene Firewall kann sämtliche Aktionen protokollieren. Die Aktivierung ist aber tief im System versteckt.
Im neuen Dialogfenster klicken Sie im mittleren Fensterbereich auf „Windows-Firewalleigenschaften“. Nun können Sie für die drei Firewall-Profile „Domänenprofil“, „Privates Profil“ und „Öffentliches Profil“ jeweils unter dem Menüpunkt „Protokollierung“ das Mitschneiden aller Aktionen aktivieren.
Die Firewall-Protokolle legt Windows standardmäßig im Verzeichnis „%systemroot%\system32\LogFiles\Firewall“ ab.