こんばんは!今回はWindows ファイアウォールで破棄されたパケットの確認方法をご紹介します。
ネットワークの検証でPingコマンドなど使い切り分けするのも有効ですがWindowsファイアウォールによる破棄パケットのログ確認も切り分け手段として覚えておくと役立ちます。
デフォルト設定ではログ出力はされていないため、ファイアウォールのパケット破棄を確認したい場合は設定変更をしましょう!
Windowsファイアウォール ログの確認方法
Windowsファイアウォール ログ設定手順
1.ファイル名を指定して実行で「firewall.cpl」
2.Windowsファイアウォールが開くので、左ペインの詳細設定を開く
3.ローカルコンピュータのセキュリティを右クリックし「プロパティ」を開く。
4.「パブリックのプロファイル」タブ選択 > ログの「カスタマイズ」を開く。
5.「ログ設定のカスタマイズ画面」が開くので下記の設定を変更する。下記は例です。
名前:「C:\firewall_drop.log」
サイズ制限:「4096」
破棄パケットをログに残す:「はい」に変更
正常なパケットをログに残す:「はい」に変更
※破棄パケットだけログに残す場合は、「正常なパケットをログに残す」を「いいえ」にしてください
6.C:\firewall.logのファイルを確認するとファイアウォールによって破棄されたアドレスとポートがログとして残るようになります。
トラブルなどで接続が出来ない場合は、切り分け手段としてログの保存先「C:\firewall_drop.log」を確認して破棄されたパケットが無いか確認してみましょう
Windowsファイアウォール 受信の規則で新しい規則を設定
破棄されたパケットがある場合は、Windowsファイアウォール受信の規則で穴を空け切り分けしてみましょう。
1.受信の規則で新しい規則
2.規則の種類 → ポート
プロトコルおよびポート
操作
プロファイル
名前
3.作成する。
これで、破棄されたログに残らなくなった場合はWindowsファイアウォールが原因と特定できます。
Windowsファイアウォールを自在に操ってみましょう!
それではまたー!
