windows

Windowsファイアウォール ログの確認方法

こんばんは!今回はWindows ファイアウォールで破棄されたパケットの確認方法をご紹介します。

ネットワークの検証でPingコマンドなど使い切り分けするのも有効ですがWindowsファイアウォールによる破棄パケットのログ確認も切り分け手段として覚えておくと役立ちます。

デフォルト設定ではログ出力はされていないため、ファイアウォールのパケット破棄を確認したい場合は設定変更をしましょう!

Windowsファイアウォール ログの確認方法

Windowsファイアウォール ログ設定手順

1.ファイル名を指定して実行で「firewall.cpl」

Windowsファイアウォール ログの確認方法

2.Windowsファイアウォールが開くので、左ペインの詳細設定を開く

Windowsファイアウォール ログの確認方法

3.ローカルコンピュータのセキュリティを右クリックし「プロパティ」を開く。

Windowsファイアウォール ログの確認方法

4.「パブリックのプロファイル」タブ選択 > ログの「カスタマイズ」を開く。

Windowsファイアウォール ログの確認方法

5.「ログ設定のカスタマイズ画面」が開くので下記の設定を変更する。下記は例です。

Windowsファイアウォール ログの確認方法

名前:「C:\firewall_drop.log
サイズ制限:「4096
破棄パケットをログに残す:「はい」に変更
正常なパケットをログに残す:「はい」に変更

※破棄パケットだけログに残す場合は、「正常なパケットをログに残す」を「いいえ」にしてください

6.C:\firewall.logのファイルを確認するとファイアウォールによって破棄されたアドレスとポートがログとして残るようになります。

切り分け手段としてログの保存先「C:\firewall_drop.log」を確認して破棄されたパケットが無いか確認してみましょう

Windowsファイアウォール 受信の規則で新しい規則を設定

破棄されたパケットがある場合は、下記の手順でWindowsファイアウォール受信の規則で穴を空け切り分けしてみましょう。

1.Windowsファイアウォール > 受信の規則で新しい規則

Windowsファイアウォール ログの確認方法

2.規則の種類 → ポート

Windowsファイアウォール ログの確認方法


 3.プロトコルおよびポート (例としてTCP 443のポート)

Windowsファイアウォール ログの確認方法

4.操作

Windowsファイアウォール ログの確認方法

5. プロファイル (適用したいネットワークを選ぶ)

Windowsファイアウォール ログの確認方法

6.名前と説明を記入後、「完了」をクリックすると新しい規則が作成されます。

Windowsファイアウォール ログの確認方法

新しい規則を作成後に、破棄されたログに残らなくなった場合はWindowsファイアウォールが原因と特定できます。

Windowsファイアウォールを自在に操ってみましょう!それではまたー!

良ければ過去記事も見てみてください↓

ABOUT ME
なお
フルスタックエンジニアを目指すサラリーマン。インフラ、WEBを中心に色んなIT関連情報に手を出したいと思います。
ブログランキング

COMMENT

メールアドレスが公開されることはありません。

CAPTCHA


%d人のブロガーが「いいね」をつけました。