¿Es posible ver los cambios realizados en el firewall de Windows en el pasado reciente?

11

Me gustaría verificar si algún programa o puerto se ha habilitado o deshabilitado en las últimas horas en mi computadora en el firewall de Windows. ¿Hay algún registro donde pueda verificar esto?

watbywbarif
fuente

Respuestas:

9

El Firewall de Windows con registros de eventos operativos de seguridad avanzada que se pueden ver en el Visor de eventos. Los eventos en este registro muestran el estado operativo de Firewall de Windows con seguridad avanzada y los cambios en su configuración.

No tiene que habilitar el registro de Firewall para que el visor de eventos capture estos eventos, el registro es para otros fines como se indica en el enlace "Fuente" a continuación.

Fuente

.

Cómo ver los registros de eventos para el firewall

Registros de eventos operativos en el Visor de eventos

.

Se proporcionan cuatro vistas de eventos operativos:

ConnectionSecurity. Este registro mantiene eventos relacionados con la configuración de las reglas y configuraciones de IPsec. Por ejemplo, cuando se agrega o elimina una regla de seguridad de conexión o se modifica la configuración de IPsec, aquí se agrega un evento.

ConnectionSecurityVerbose. Este registro mantiene eventos relacionados con el estado operativo del motor IPsec. Por ejemplo, cuando se activa una regla de seguridad de conexión o cuando se agregan o eliminan conjuntos de cifrado, aquí se agrega un evento. Este registro está deshabilitado de manera predeterminada. Para habilitar este registro, haga clic con el botón derecho en ConnectionSecurityVerbose y luego haga clic en Habilitar registro.

Cortafuegos Este registro mantiene eventos relacionados con la configuración de Firewall de Windows. Por ejemplo, cuando se agrega, elimina o modifica una regla, o cuando una interfaz de red cambia su perfil, aquí se agrega un evento.

FirewallVerbose. Este registro mantiene eventos relacionados con el estado operativo del firewall. Por ejemplo, cuando se activa una regla de firewall o cuando se cambia la configuración de un perfil, aquí se agrega un evento. Este registro está deshabilitado de manera predeterminada. Para habilitar este registro, haga clic con el botón derecho en FirewallVerbose y luego haga clic en Habilitar registro.

Moab
fuente
Exactamente lo que estaba buscando + muy detallado. ¡Gracias!
watbywbarif