Activer les logs du parfeu Windows




Dans l'article d'aujourd'hui nous allons voir comment activer les logs d'un par-feu Windows.

L'utilité de ces logs est très importante pour un administrateur réseau, Ils permettent de retracer et d'enregistrer les événements en relation avec le trafique réseau ce qui permettra par la suite de bien maintenir la sécurité du système, surtout dans les versions Serveur de Windows (Windows Server 2012, 2016) du fait que ces version sont utilisées pour gérer des serveur ou sont installé plusieurs service comme l'Active diretory, DHCP, DNS....etc), qui sont utiliser pour faire fonctionner un réseau d'entreprise voir tout un système d'information.

Pour commencer il faut ouvrir le panneau de configuration puis Windows firewall et enfin advanced settings.


Cliquez sur le bouton customize comme dans l'image ci-dessous


 Changez les valeurs No du Log dropped packet et du Log successful connections


Cliquez sur monitoring puis sur le lien en bleu pour afficher le fichier log






Thanks for your comment