Tecnología

Inicio

Cómo interpretar los registros de Firewall de Windows

Cómo interpretar los registros de Firewall de Windows


Análisis de los registros de Firewall de Windows le dan una visión sobre los intentos hechos para acceder a su ordenador o en programas que tratan de acceder a Internet sin su consentimiento. Para los administradores, esta es una información vital para la determinación de los niveles de seguridad actuales, las infracciones y de las áreas de debilidad. Para el profano, estos registros pueden ser intimidante y difícil de descifrar, pero con un poco de conocimiento sobre el formato básico, la información contenida en los archivos de registro se abrirán para usted.

Instrucciones

1 Mira la primera palabra después de la fecha y la hora. Esta lista de acciones por lo general decir "DROP", "abierto", "ABIERTA DE ENTRADA", "CERRADO" o "INFO-EVENTS-LOST".

"ABIERTO" indica una conexión de salida con éxito, mientras que "ABIERTA DE ENTRADA" indica una conexión de entrada exitosa.

"CERRAR" indica una conexión con éxito anterior se ha cerrado.

"INFO-EVENTS-LOST" significa que algunos detalles del evento no se registraron.

"DROP" indica que una conexión entrante a su computadora fue detenido por el Firewall de Windows. Esto quiere decir que otro equipo trató de obtener acceso a su computadora, pero fue anulado.

2 Analiza al final de una línea y buscar las palabras "los reciben", "enviar", "adelante" o "desconocido". Esto también indica la dirección de desplazamiento de datos, aunque este elemento se puede omitir por completo.

3 Mira en el centro de la línea y se encuentran dos conjuntos de números, formateados como xxx.xxx.x.xxx. El primer conjunto es la IP de origen de la computadora tratando de hacer la conexión; esto podría ser el equipo para conexiones salientes o un equipo independiente para las conexiones entrantes. El segundo conjunto de números es la IP de destino. Del mismo modo, este número podría ser el ordenador o un equipo independiente, en función de la solicitud de originación.

Al visitar la IP o mirando hacia arriba en línea, se puede determinar la identidad del equipo que se conecta, o de intentar conectarse a su ordenador.

4 Leer un poco más allá de las direcciones IP, y verá dos números. El primero es el número de puerto de origen. El segundo es el número de puerto de destino. Dependiendo de cual inició equipo de comunicación, uno de estos números será el puerto a través del cual el acceso a su computadora fue concedido o denegado tampoco.

Si usted nota un éxito, pero no deseada, el acceso a través de un puerto en particular, tendrá que mirar en el cierre de ese puerto a través de Firewall de Windows o el servidor de seguridad de hardware.