IT Log » firewall http://itlog.cz Information Technology Sat, 19 May 2012 17:24:26 +0000 en hourly 1 http://wordpress.org/?v=3.3.2 NetShell: výpis pravidel Firewallu http://itlog.cz/2010/10/28/netshell-vypis-pravidel-firewallu/ http://itlog.cz/2010/10/28/netshell-vypis-pravidel-firewallu/#comments Thu, 28 Oct 2010 08:59:00 +0000 Stanislav Jermář http://itlog.cz/?p=208 alt

NetShell je opravdu užitečný nástroj. Lze jej použít i v konzole SCOM pro vytvoření příkazu (Task) spuštěného na monitorovaném serveru. Pokud náš účet není administrátorem na onom vzdáleném serveru, může být problém vzdálené spuštění příkazu. Ne tak v případě použití Tasku – ten totiž běží v kontextu akčního účtu agenta (standardně je to systémový účet).

 

Aktuální sada pravidel se vypíše následujícím příkazem, výpis pouze pravidel pro příchozí spojení zajistí parametr dir=in:

netsh advfirewall firewall show rule name=all profile=domain    ‘ nebo

netsh advfirewall firewall show rule name=all profile=domain dir=in

]]> http://itlog.cz/2010/10/28/netshell-vypis-pravidel-firewallu/feed/ 0 Textový záznam o činnosti pro Windows Firewall http://itlog.cz/2010/10/06/textov-zznam-o-cinnosti-pro-windows-firewall/ http://itlog.cz/2010/10/06/textov-zznam-o-cinnosti-pro-windows-firewall/#comments Wed, 06 Oct 2010 16:51:36 +0000 Stanislav Jermář http://itlog.cz/2010/10/06/textov-zznam-o-cinnosti-pro-windows-firewall/ Nejprve nastavíme požadované parametry pomocí nástroje wf.msc (neboli Start | Administrative Tools | Windows Firewall with Advanced Security) Zobrazíme vlastnosti firewallu Properties (1,2)

winFw1

Pro každý profil, který přichází v úvahu a je v něm Firewall zapnutý (Domain, Private, Public) (3) upravíme co a kam se bude zaznamenávat, tlačítko Customize . . . (4)

image

Name: určuje umístění souboru, není problém změnit cestu i pojmenování, výchozí je – C:\Windows\system32\LogFiles\Firewall\pfirewall.log. Dále můžeme určit maximální velikost (Size limit (KB)) a vybrat, co se bude zaznamenávat:

  • zahozené pakety (dropped packets)
  • úspěšná připojení (successfull connections)

Ukončíme a uložíme zvolené nastavení – OK |OK.

Služba okamžitě začne soubor používat. Přesvědčíme se o tom – můžeme zobrazit obsah textového souboru se záznamy přímo z adresy, kterou jsme si zvolili: C:\Windows\system32\LogFiles\Firewall\pfirewall.log, nebo z prostředí výše uvedeného nástroje pro správu Firewalu, když ve stromové struktuře v levé části vybereme Monitoring:

wFmonitoring 

Formát uložených informací a příklad záznamů:

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2010-10-06 18:19:02 ALLOW TCP 10.0.0.51 10.0.0.51 56247 1433 0 - 0 0 0 - - - SEND
2010-10-06 18:19:02 ALLOW TCP 10.0.0.51 10.0.0.51 56247 1433 0 - 0 0 0 - - - RECEIVE
. . .
2010-10-06 18:22:15 ALLOW TCP 10.0.0.51 10.0.0.50 56395 88 0 - 0 0 0 - - - SEND
. . .
2010-10-06 18:22:26 DROP UDP 10.0.0.1 10.0.0.255 137 137 78 - - - - - - - RECEIVE

]]> http://itlog.cz/2010/10/06/textov-zznam-o-cinnosti-pro-windows-firewall/feed/ 0