こんばんは!今回はWindows ファイアウォールで破棄されたパケットの確認方法をご紹介します。
ネットワークの検証でPingコマンドなど使い切り分けするのも有効ですがWindowsファイアウォールによる破棄パケットのログ確認も切り分け手段として覚えておくと役立ちます。
デフォルト設定ではログ出力はされていないため、ファイアウォールのパケット破棄を確認したい場合は設定変更をしましょう!
Windowsファイアウォール ログの確認方法
Windowsファイアウォール ログ設定手順
1.ファイル名を指定して実行で「firewall.cpl」
2.Windowsファイアウォールが開くので、左ペインの詳細設定を開く
3.ローカルコンピュータのセキュリティを右クリックし「プロパティ」を開く。
4.「パブリックのプロファイル」タブ選択 > ログの「カスタマイズ」を開く。
5.「ログ設定のカスタマイズ画面」が開くので下記の設定を変更する。下記は例です。
名前:「C:\firewall_drop.log」
サイズ制限:「4096」
破棄パケットをログに残す:「はい」に変更
正常なパケットをログに残す:「はい」に変更
※破棄パケットだけログに残す場合は、「正常なパケットをログに残す」を「いいえ」にしてください
6.C:\firewall.logのファイルを確認するとファイアウォールによって破棄されたアドレスとポートがログとして残るようになります。
Windowsファイアウォール 受信の規則で新しい規則を設定
破棄されたパケットがある場合は、下記の手順でWindowsファイアウォール受信の規則で穴を空け切り分けしてみましょう。
1.Windowsファイアウォール > 受信の規則で新しい規則
2.規則の種類 → ポート
3.プロトコルおよびポート (例としてTCP 443のポート)
4.操作
5. プロファイル (適用したいネットワークを選ぶ)
6.名前と説明を記入後、「完了」をクリックすると新しい規則が作成されます。
新しい規則を作成後に、破棄されたログに残らなくなった場合はWindowsファイアウォールが原因と特定できます。
Windowsファイアウォールを自在に操ってみましょう!それではまたー!
良ければ過去記事も見てみてください↓
