Comment activer le journal du pare-feu Windows ?

By | March 27, 2017

Pour mieux sécuriser un système, il est très important de savoir comment vérifier les logs d’un pare-feu.
La journalisation du pare-feu peut permettre notamment de mieux comprendre ce qui se passe dans un réseau, c’est à dire quels trafics ont chuté, les connexions réussies, les potentielles menaces.
Dans ce billet, nous verrons comment activer la journalisation du pare-feu Windows dans un réseau privé.

Ouvrez les paramètres avancés de Windows Firewall :
_ allez dans Panneau de configuration / Système et sécurité / Pare-feu Windows, puis cliquez sur le menu Paramètres avancés ou,
_ utilisez le raccourci wf.msc via la fenêtre Exécuter (touche Windows  + r).

Windows Firewall

Choisissez le menu Propriétés dans la section Actions.

Menu Propriété

Dans la boîte dialogue qui s’ouvre, choisissez votre profil actuel. Dans mon cas, c’est le profil privé.
Ensuite, cliquez sur Personnaliser dans la zone Enregistrement.

Cliquer sur Personnaliser

Dans la nouvelle boîte de dialogue, réglez les options Enregistrer les paquets ignorés et Enregistrer les connexions réussies à oui.

Configuration du journal

Sauvegardez les deux boîtes de dialogue, puis revenez sur la fenêtre des paramètres avancés du pare-feu Windows.
Le chemin par-défaut du journal du pare-feu est indiqué par le lien bleu : C:\system32\LogFiles\pfirewall.log.
Pour consulter le journal, cliquez sur le lien.

chemin d'accès par-défaut du log

Journal du pare-feu
Par défaut, la taille du fichier de journalisation est de 4 Mo, ce qui représente un maximum de 2 jours d’activité.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *