ファイアウォールログにアクセスする方法(Windows 10とWindows Defender)
一部のイベントログ(イベントビューアー)を調べましたが、ファイアウォールログが見つからないようです。 Windows Defenderはファイアウォールを提供します。 Windows Defenderによって生成されるはずのファイアウォールログにアクセスするにはどうすればよいですか?イベントビューア、Windows DefenderファイアウォールGUIで検索しましたが、Google検索は失敗しました(通常、Windows Defenderを使用していない古いバージョンのWindowsを指します)。
に適用されます
- ウインドウズ10
- Windowsサーバー2016
ドロップされたパケットまたは正常な接続をログに記録するようにWindowsファイアウォールを構成するには、グループポリシー管理のWindowsファイアウォールノードを使用しますMMCスナップイン。
管理資格情報
これらの手順を完了するには、ドメイン管理者グループのメンバーであるか、GPOを変更する権限が委任されている必要があります。
Windowsファイアウォールのログを構成するには
セキュリティが強化されたWindowsファイアウォールのグループポリシー管理コンソールを開きます(Local Computer Policyにあります)>コンピュータの構成>Windows設定>セキュリティ設定> セキュリティが強化されたWindowsファイアウォール)。
詳細ウィンドウの[概要]セクションで、[Windowsファイアウォールのプロパティ]をクリックします。
ネットワークの場所の種類(ドメイン、プライベート、パブリック)ごとに、次の手順を実行します。
ネットワークの場所の種類に対応するタブをクリックします。
「ロギング」で、「カスタマイズ」をクリックします。
ログのデフォルトパスは
%windir%\system32\logfiles\firewall\pfirewall.log。これを変更する場合は、[未構成]チェックボックスをオフにして新しい場所へのパスを入力するか、[参照]をクリックしてファイルの場所を選択します。重要:指定する場所には、Windowsファイアウォールサービスがログファイルに書き込むことを許可するアクセス許可が割り当てられている必要があります。
ログのデフォルトの最大ファイルサイズは4,096キロバイト(KB)です。これを変更する場合は、[未構成]チェックボックスをオフにし、新しいサイズをKBで入力するか、上下の矢印を使用してサイズを選択します。ファイルはこのサイズを超えて大きくなることはありません。制限に達すると、古いログエントリが削除され、新しく作成されたログエントリのためのスペースが確保されます。
次の2つのオプションのいずれかを設定するまで、ロギングは行われません。
Windowsファイアウォールが受信ネットワークパケットをドロップしたときにログエントリを作成するには、[ドロップされたパケットのログ]を[はい]に変更します。
Windowsファイアウォールが受信接続を許可するときにログエントリを作成するには、[成功した接続のログ]を[はい]に変更します。
[OK]を2回クリックします。
資源
他にご不明な点がございましたら、このガイド全体をご覧になり、こちらで詳細をご覧ください。
うまくいけば、これがあなたの問題を解決するのに役立ちます!