Где просмотреть логи работы брандмауэра Windows
 

Всем доброго дня!
Создает ли брандмауэр XP SP2 логи событий, которые он блокирует? Если да, то где?
А если не создает, будьте добры, скажите, что не создает, чтобы мне не надеяться на ответ.
Пожалуйста!

Вообще, логи встроенного брандмауэра малочитабельны. Можно воспользоваться, например, FirePanel XP, GFI EventsManager или WINDOWS Firewall LOG-Viewer

Спасибо, буду пробовать.

Geo55, по умолчанию ведение журнала встроенного файрвола отключено. После включения лог можно почитать по адресу C:\WINDOWS\pfirewall.log. Подтверждаю слова dimich22 - логи малочитабельны. Чётких отчётов об отражённых атаках там не найти.

Понимаю, конечно, что это не в той ветке вопрос, но мой брандмауэр не дает доступ клиентской машине, чтобы она могла видеть сервер. Как прописать исключения, мне никто не может объяснить. Мне, понятное дело, не хочется плодить лишних постов, чтобы не загружать сервер Oszone.net, но и отключать свой брандмауэр тоже не хочется, т.к. у нас инет открытый через маршрутизатор, на котором, как говорит сисадмин, брандмауэра нет.

Brandmauser А может, их нет атак-то? Это я веду к функциональности встроенного брандмауэра

andrej_UA, атаки есть. Проверялось опытным путём в двух разных средах: в районной сети и у ADSL-провайдера . Outpost регулярно отражает атаки, фиксирует сканирование портов итд, отключает соединение после атаки, блокирует пакеты от определённого ip - адреса. В общем делает всё то, что и должен делать нормальный файрвол. И всё это благополучно фиксирует в логах. Встроенный брандмауэр либо этого ничего не делает, либо не фиксирует в логах. Скорее первое ИМХО.

andrej_UA
Какие от клиента атаки? Он просто не видит мою машину. Вот такая его функциональность. Так же его не видят, ИМХО, те, кто хотел бы увидеть. Вопрос, как сделать, чтобы его видел тот, кому я хочу разрешить видеть?

Geo55На основании чего сделан вывод, что именно брандмауэр не пускает?
Компьютер расшарен для клиентского?

Brandmauser а я о чем? готов подписаться под каждым словом
Geo55 а ты не пробовал его (брандмауэр) ради интереса просто отключить?

andrej_UA В том-то и дело, что пробовал. Когда его отключаешь, всё коннектится.
Brandmauser К моему сожалению, я не знаю, как его частично расшарить для клиента. Я пробовал создать рабочую группу для двух машин, но он предложил расшарить все, что есть, а я не могу на это подписаться. Мне не надо, чтобы клиент видел все на моей машине, надо только, чтобы был виден только мой SQL сервер складской программы.

Я так понял, что после последнего поста интерес к теме был потерян или вопрос нерешаем? Большая просьба, скажите, что это нельзя решить и я прекращу пользовать дисковое пространство сервера Oszone.net

Geo55, А не хотите в качестве эксперимента поставить (хотя бы временно) какой-нибудь приличный файрвол. Вы хотя бы сможете нормально логи прочитать. Да и вообще на стадии обучения он будет всё время спрашивать что разрешать, а что запрещать. Попробуйте триальные версии Outpost или Zone Alarm. Или Comodo - он вообще бесплатный.

Brandmauser Попробую, но у меня были уже прециденты с файрволами, попробую еще раз. При этом, как я понимаю, виндовый брандмауэр надо отключить?

Geo55 Новый файрвол сам отключит встроенный на стадии установки.

Я так понимаю, предложил "Мастер настройки сети". Если так, то клиент не будет видеть "ВСЕ", пока Вы не дадите общий доступ к дискам, папкам через контекстное меню или свойства того или иного объекта, после работы мастера. Так что смело пользуйтесь мастером, и включите учетку Гостя (если не включена).