Brandschutzmauer

Protokolldatei der Windows-Firewall einsehen

von Konstantin Pfliegl - 02.07.2015

Foto: Shutetrstock/Rawpixel

Die integrierte Firewall in Windows 7 und 8 blockiert zuverlässig Angriffe von außen. Standardmäßig legt sie darüber aber keine Log-Datei an. Wir zeigen, wie Sie die Protokollierung aktivieren.

Die Windows-Firewall in Windows 7 oder 8 ist für viele Zwecke absolut ausreichend. Sie gibt allerdings keinerlei Auskunft darüber, welche Datenpakete von außen abgewiesen wurden. Aber auch die Windows-Firewall protokolliert alle Aktionen – Windows versteckt die Konfiguration dieses Protokolls nur in den Tiefen der Firewall-Einstellungen.

Windows-Firewall: Auch die Windows-eigene Firewall kann sämtliche Aktionen protokollieren. Die Aktivierung ist aber tief im System versteckt.

So kommen Sie an das Firewall-Protokoll heran: Wechseln Sie in der Systemsteuerung von Windows 7 oder Windows 8 in den Bereich „System und Sicherheit, Windows-Firewall, Erweiterte Einstellungen“. Klicken Sie auf „Windows-Firewalleigenschaften“.

Im neuen Dialogfenster klicken Sie im mittleren Fensterbereich auf „Windows-Firewalleigenschaften“. Nun können Sie für die drei Firewall-Profile „Domänenprofil“, „Privates Profil“ und „Öffentliches Profil“ jeweils unter dem Menüpunkt „Protokollierung“ das Mitschneiden aller Aktionen aktivieren.

Die Firewall-Protokolle legt Windows standardmäßig im Verzeichnis „%systemroot%\system32\LogFiles\Firewall“ ab.

Bilderstrecke

5 Bilder